Tcvjuo Ransomware
Tcvjuo es otra variante de ransomware amenazante descubierta por especialistas en ciberseguridad. Esta amenaza en particular ha sido programada específicamente para atacar archivos, encriptarlos y agregar una nueva extensión: '.tcvjuo' a sus nombres de archivo originales. Además, crea una nota de rescate llamada 'CÓMO RESTAURAR SUS ARCHIVOS TCVJUO.TXT' que contiene las demandas de los ciberdelincuentes. Otro aspecto importante de la amenaza es que el análisis ha revelado que es una variante que pertenece a la familia Snatch Ransomware .
En términos de modificación de archivos, Tcvjuo sigue un patrón consistente. Cambia el nombre de archivos como '1.doc' a '1.doc.tcvjuo' y '2.png' a '2.png.tcvjuo', lo que garantiza que se conserve la extensión del archivo original al agregar la extensión '.tcvjuo'. Este proceso se repite para cada archivo de destino.
Las víctimas del ransomware Tcvjuo son extorsionadas por dinero por los ciberdelincuentes
La nota de rescate entregada a las víctimas sirve como una supuesta notificación de lo que los actores de amenazas llaman una prueba de penetración realizada en la red. Como resultado, numerosos datos y fallas se cifraron y quedaron inutilizables. Además, la nota revela que durante este proceso, aparentemente se ha robado una cantidad significativa de datos que superan los 100 GB. La nota de Tcvjuo Ransomware establece que los datos abarcan varios tipos de información, incluidos datos personales, datos de marketing, documentos confidenciales, información contable, bases de datos SQL y copias de buzones de correo.
La nota desaconseja encarecidamente intentar descifrar los archivos de forma independiente o recurrir al uso de herramientas de terceros. Enfatiza que solo la herramienta de descifrado específica que poseen los atacantes puede restaurar de manera efectiva los archivos cifrados. Se les pide a las víctimas que establezcan contacto con los actores de amenazas a través de las direcciones de correo electrónico proporcionadas: 'master1restore@cock.li' o '2020host2021@tutanota.com' para recibir instrucciones adicionales sobre cómo pagar el rescate exigido por los actores de amenazas.
Además, la nota de rescate advierte explícitamente que si las víctimas no inician el contacto dentro de los tres días, los actores de la amenaza pueden optar por publicar los datos robados en línea. Esto sirve como una táctica coercitiva adicional para obligar a las víctimas a cumplir con sus demandas.
Sin embargo, es necesario extremar las precauciones cuando se trata de ciberdelincuentes, ya que confiarles las herramientas de descifrado, incluso después del pago de un rescate, conlleva riesgos significativos. En general, es recomendable abstenerse de pagar el rescate. Al mismo tiempo, tomar medidas inmediatas para eliminar el ransomware de la computadora infectada es de suma importancia para evitar más cifrados de archivos y mitigar posibles daños.
Tome medidas de seguridad efectivas para proteger sus datos y dispositivos de amenazas como el ransomware Tcvjuo
Para proteger los datos y los dispositivos de las amenazas de ransomware, los usuarios pueden tomar varios pasos proactivos:
-
- Realice copias de seguridad de datos con regularidad : mantenga copias de seguridad periódicas de archivos y datos importantes en una solución de almacenamiento fuera de línea o basada en la nube. Esto garantiza que incluso si los archivos originales están encriptados por ransomware, puede restaurarlos desde una copia de seguridad segura.
-
- Mantenga el software actualizado : instale las últimas actualizaciones y parches de seguridad para todos los sistemas operativos, aplicaciones de software y programas antivirus. Estas actualizaciones a menudo contienen correcciones de seguridad que ayudan a proteger contra las vulnerabilidades conocidas que puede explotar el ransomware.
-
- Sea precavido con los archivos adjuntos y enlaces de correo electrónico : cuando abra archivos adjuntos de correo electrónico o haga clic en enlaces, tenga mucho cuidado, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware generalmente se propaga a través de correos electrónicos de phishing que engañan a los usuarios para que descarguen archivos adjuntos maliciosos o visiten sitios web infectados.
-
- Use un software de seguridad confiable : instale un software antimalware confiable en todos los dispositivos y manténgalo actualizado. Estos programas pueden detectar y bloquear amenazas de ransomware, proporcionando una capa adicional de protección.
-
- Habilite la protección de firewall : habilite el firewall en su computadora o enrutador de red para bloquear el acceso no autorizado y protegerse contra las amenazas entrantes.
-
- Deshabilitar macros en documentos de Office : el ransomware a menudo se propaga a través de macros maliciosas incrustadas en documentos de Office. Deshabilite las macros de forma predeterminada y solo habilítelas si confía en la fuente y requiere su funcionalidad.
-
- Infórmese : manténgase informado sobre las últimas amenazas y técnicas de ransomware utilizadas por los ciberdelincuentes. Infórmese regularmente a usted y a sus empleados (si corresponde) sobre prácticas seguras en línea, incluido el reconocimiento y la prevención de intentos de phishing.
Al seguir estas medidas preventivas, los usuarios pueden reducir significativamente la probabilidad de ser víctimas de ransomware y proteger sus datos y dispositivos de amenazas potenciales.
El texto completo de la nota de rescate lanzada por Tcvjuo Ransomware es:
'TODA LA RED ESTÁ ENCRIPTADA ¡SU NEGOCIO ESTÁ PERDIENDO DINERO!
Estimada Gerencia! Le informamos que su red ha sido sometida a una prueba de penetración, durante la cual ciframos
sus archivos y descargó más de 100 GB de sus datosInformación personal
Datos de marketing
Documentos confidenciales
Contabilidad
Copia de algunos buzones¡Importante! No intente descifrar los archivos usted mismo o utilizando utilidades de terceros.
El único programa que puede descifrarlos es nuestro descifrador, que puede solicitar a los contactos a continuación.
Cualquier otro programa solo dañará los archivos de tal manera que será imposible restaurarlos.
Escríbenos directamente, sin recurrir a intermediarios, te engañarán.Puede obtener toda la evidencia necesaria, discutir con nosotros posibles soluciones a este problema y solicitar un descifrador
usando los contactos a continuación.
Descifrado gratuito como garantía. Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo).Tenga en cuenta que si no recibimos una respuesta de usted dentro de los 3 días, nos reservamos el derecho de publicar archivos al público.
Contáctenos:
master1restore@cock.li o 2020host2021@tutanota.com'