Tuow Ransomware

Le Tuow Ransomware est une menace malveillante appartenant à la famille STOP/Djvu Ransomware. Cette souche particulière de malware est restée populaire parmi les cybercriminels depuis un certain temps maintenant, et de nouvelles variantes continuent d'être identifiées dans la nature. En tant que variante de cette famille, le Tuow Ransomware suit de près le comportement établi STOP/Djvu .

La menace exécute une routine de chiffrement sur les systèmes infectés qui verrouille la plupart des données qui y sont stockées. Les fichiers, tels que les documents, PDF, archives, bases de données, etc., seront cryptés et laissés dans un état inutilisable. De plus, les victimes remarqueront que tous les fichiers concernés portent désormais ".tuow" comme nouvelle extension de fichier. Une note de rançon avec des instructions sera également déposée sur les appareils piratés sous la forme d'un fichier texte nommé "_readme.txt".

Les instructions des assaillants indiquent que les victimes devraient payer une rançon de 980 dollars. Ceux qui initient la communication à tout moment au cours des 72 premières heures ne devront soi-disant payer que la moitié du montant de la rançon indiqué. Dans le cadre de leur message, les victimes pouvaient joindre un fichier crypté à déverrouiller gratuitement. Les adresses e-mail mentionnées dans la note comme moyens potentiels de contacter les pirates sont "support@fishmail.top" et "datarestorehelp@airmail.cc". Lorsque vous traitez avec des cybercriminels, il est important de garder à l'esprit que toute communication peut être potentiellement risquée et peut entraîner des problèmes de sécurité et de confidentialité encore pires.

Le texte complet de la note de rançon est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-o7UXxOstmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'