Tcbu Ransomware

El Tcbu Ransomware apunta a los datos de sus víctimas y los deja inutilizables. Las amenazas de este tipo suelen estar equipadas con un proceso de cifrado imposible de descifrar que bloqueará los datos encontrados en los dispositivos violados. Los tipos de archivos, como documentos, archivos, archivos de audio y video, bases de datos y más, serán inaccesibles. Los archivos afectados luego se utilizarán para extorsionar a los usuarios u organizaciones individuales afectados.

Se ha confirmado que la amenaza Tcbu Ransomware es una variante que pertenece a la familia de malware STOP/Djvu . Los ciberdelincuentes todavía están desarrollando y liberando variantes de esta cepa amenazante. Además, los expertos en seguridad informática advierten a las víctimas de las variantes STOP/Dvju que la presencia de tal amenaza podría ser una señal de que también se ha implementado malware adicional en el dispositivo. Los operadores del malware STOP/Djvu también pueden entregar RedLine Stealer , Vidar Stealer u otras cargas útiles amenazantes.

Una vez que Tcbu Ransomware se haya activado y comience a cifrar archivos, también cambiará los nombres originales de esos archivos. Más específicamente, las víctimas notarán la adición de '.tcbu' a los nombres de los archivos como una nueva extensión. Se colocará una nota de rescate en el sistema como un archivo llamado '_readme.txt'. El mensaje de los atacantes afirma que exigen que se les pague un rescate de 980 dólares. Sin embargo, si las víctimas se ponen en contacto con ellos a través de las direcciones de correo electrónico proporcionadas ('support@fishmail.top' y 'datarestorehelp@airmail.cc') dentro de las primeras 72 horas, el monto del rescate supuestamente se reducirá a la mitad a $490.

El texto completo del mensaje de Tcbu Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-bpYXr2m3kI
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'