Tcvjuo Ransomware
Tcvjuo est une autre variante de ransomware menaçante découverte par des spécialistes de la cybersécurité. Cette menace particulière a été spécialement programmée pour cibler les fichiers, les crypter et ajouter une nouvelle extension - ".tcvjuo" à leurs noms de fichiers d'origine. De plus, il crée une note de rançon appelée « COMMENT RESTAURER VOS FICHIERS TCVJUO.TXT » contenant les demandes des cybercriminels. Un autre aspect important de la menace est que l'analyse a révélé qu'il s'agit d'une variante appartenant à la famille Snatch Ransomware .
En termes de modification de fichiers, Tcvjuo suit un modèle cohérent. Il renomme les fichiers tels que "1.doc" en "1.doc.tcvjuo" et "2.png" en "2.png.tcvjuo", garantissant que l'extension de fichier d'origine est conservée lors de l'ajout de l'extension ".tcvjuo". Ce processus est répété pour chaque fichier ciblé.
Les victimes du rançongiciel Tcvjuo se font extorquer de l'argent par les cybercriminels
La note de rançon remise aux victimes sert de notification supposée pour ce que les acteurs de la menace appellent un test de pénétration effectué sur le réseau. En conséquence, de nombreuses données et erreurs ont été cryptées et rendues inutilisables. De plus, la note révèle qu'au cours de ce processus, une quantité importante de données dépassant 100 Go a apparemment été volée. La note de Tcvjuo Ransomware indique que les données englobent divers types d'informations, notamment des données personnelles, des données marketing, des documents confidentiels, des informations comptables, des bases de données SQL et des copies de boîtes aux lettres.
La note déconseille fortement de tenter de décrypter les fichiers indépendamment ou de recourir à l'utilisation d'outils tiers. Il souligne que seul l'outil de décryptage spécifique possédé par les attaquants peut restaurer efficacement les fichiers cryptés. Les victimes sont invitées à établir un contact avec les acteurs de la menace via les adresses e-mail fournies - « master1restore@cock.li » ou « 2020host2021@tutanota.com » pour recevoir des instructions supplémentaires sur la façon de payer la rançon exigée par les acteurs de la menace.
En outre, la note de rançon avertit explicitement que si les victimes ne parviennent pas à établir le contact dans les trois jours, les acteurs de la menace peuvent choisir de publier les données volées en ligne. Cela sert de tactique coercitive supplémentaire pour contraindre les victimes à se conformer à leurs demandes.
Cependant, il faut faire preuve d'une extrême prudence face aux cybercriminels, car leur confier la fourniture des outils de décryptage même après le paiement d'une rançon comporte des risques importants. Il est généralement conseillé de s'abstenir de payer la rançon. Dans le même temps, il est de la plus haute importance de prendre des mesures immédiates pour supprimer le rançongiciel de l'ordinateur infecté afin d'empêcher tout autre cryptage des fichiers et d'atténuer les dommages potentiels.
Prenez des mesures de sécurité efficaces pour protéger vos données et vos appareils contre les menaces telles que le rançongiciel Tcvjuo
Pour protéger les données et les appareils contre les menaces de ransomware, les utilisateurs peuvent prendre plusieurs mesures proactives :
-
- Sauvegardez régulièrement les données : Maintenez des sauvegardes régulières des fichiers et données importants sur une solution de stockage hors ligne ou basée sur le cloud. Cela garantit que même si les fichiers d'origine sont cryptés par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde sécurisée.
-
- Gardez le logiciel à jour : installez les dernières mises à jour et correctifs de sécurité pour tous les systèmes d'exploitation, applications logicielles et programmes antivirus. Ces mises à jour contiennent souvent des correctifs de sécurité qui aident à protéger contre les vulnérabilités connues que les rançongiciels peuvent exploiter.
-
- Faites preuve de prudence avec les pièces jointes et les liens : lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, soyez extrêmement prudent, en particulier lorsqu'il s'agit de sources inconnues ou suspectes. Les ransomwares se propagent généralement par le biais d'e-mails de phishing qui incitent les utilisateurs à télécharger des pièces jointes malveillantes ou à visiter des sites Web infectés.
-
- Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé sur tous les appareils et maintenez-le à jour. Ces programmes peuvent détecter et bloquer les menaces de ransomware, offrant une couche de protection supplémentaire.
-
- Activer la protection par pare-feu : activez le pare-feu de votre ordinateur ou de votre routeur réseau pour bloquer les accès non autorisés et vous protéger contre les menaces entrantes.
-
- Désactiver les macros dans les documents Office : les ransomwares se propagent souvent par le biais de macros malveillantes intégrées dans les documents Office. Désactivez les macros par défaut et activez-les uniquement si vous faites confiance à la source et avez besoin de leur fonctionnalité.
-
- Renseignez-vous : restez informé des dernières menaces et techniques de ransomware utilisées par les cybercriminels. Renseignez-vous régulièrement, ainsi que vos employés (le cas échéant), sur les pratiques en ligne sûres, y compris la reconnaissance et l'évitement des tentatives d'hameçonnage.
En suivant ces mesures préventives, les utilisateurs peuvent réduire considérablement la probabilité d'être victime d'un ransomware et protéger leurs données et leurs appareils contre les menaces potentielles.
Le texte complet de la note de rançon déposée par le Tcvjuo Ransomware est :
'L'ENSEMBLE DU RÉSEAU EST CRYPTÉ VOTRE ENTREPRISE PERD DE L'ARGENT !
Chère direction ! Nous vous informons que votre réseau a subi un test d'intrusion, au cours duquel nous avons chiffré
vos fichiers et téléchargé plus de 100 Go de vos donnéesDonnées personnelles
Données de commercialisation
Documents confidentiels
Comptabilité
Copie de certaines boîtes aux lettresImportant! N'essayez pas de déchiffrer les fichiers vous-même ou en utilisant des utilitaires tiers.
Le seul programme capable de les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous.
Tout autre programme ne fera qu'endommager les fichiers de telle manière qu'il sera impossible de les restaurer.
Écrivez-nous directement, sans recourir à des intermédiaires, ils vous tromperont.Vous pouvez obtenir toutes les preuves nécessaires, discuter avec nous des solutions possibles à ce problème et demander un décrypteur
en utilisant les contacts ci-dessous.
Décryptage gratuit comme garantie. Envoyez-nous 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans les archives).Veuillez noter que si nous ne recevons pas de réponse de votre part dans les 3 jours, nous nous réservons le droit de publier les fichiers au public.
Contactez-nous:
master1restore@cock.li ou 2020host2021@tutanota.com'