Tuid Ransomware

Los ciberdelincuentes están utilizando otra variante basada en la familia de malware STOP/Djvu como parte de sus operaciones amenazantes. La amenaza se rastrea como Tuid Ransomware y ha conservado la capacidad destructiva asociada con esta familia de ransomware. Cuando se implementa en las computadoras objetivo, Tuid activará una rutina de encriptación que dejará la gran mayoría de los archivos de la víctima en un estado inutilizable.

Muchos usuarios notarán primero que algo anda mal con su dispositivo cuando ciertos archivos y programas dejen de responder y dejen de estar operativos. Otro signo es la extensión desconocida '.tuid' que se agregará a los nombres originales de todos los archivos cifrados. La amenaza también generará un nuevo archivo de texto en el dispositivo llamado '_readme.txt'. Dentro del archivo habrá una nota de rescate con instrucciones de los atacantes.

Detalles de la nota de rescate

El mensaje de Tuid Ransomware sigue de cerca el patrón establecido por las otras amenazas STOP/Djvu. Instruye a las víctimas que para recibir asistencia de los ciberdelincuentes, deberán pagar un rescate de $ 980. Sin embargo, la cantidad no está escrita en piedra, y al establecer contacto dentro de las 72 horas posteriores a la infección del ransomware, se promete a las víctimas obtener condiciones preferenciales de tener que pagar un 50% menos.

La nota de rescate también menciona que, como parte de su comunicación con los piratas informáticos, las víctimas pueden enviar un único archivo bloqueado que luego será descifrado y devuelto de forma gratuita. De acuerdo con las instrucciones de la amenaza, los usuarios y organizaciones afectados deben usar los dos correos electrónicos que se les proporcionan: 'support@sysmail.ch' y 'supportsys@airmail.cc'. Tenga en cuenta que se desaconseja encarecidamente entablar negociaciones con ciberdelincuentes, ya que los usuarios podrían exponerse a más riesgos de seguridad y privacidad.

El texto completo de la nota de Tuid Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-FglTTmgzZT
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal: '