Tcbu ランサムウェア

Tcbu ランサムウェアは、被害者のデータを標的にし、使用不能にします。このタイプの脅威には、通常、侵害されたデバイスで見つかったデータをロックする解読不可能な暗号化プロセスが装備されています。ドキュメント、アーカイブ、オーディオおよびビデオ ファイル、データベースなどのファイル タイプにアクセスできなくなります。影響を受けたファイルは、影響を受けた個々のユーザーまたは組織から金銭をゆすり取るために使用されます。

Tcbu ランサムウェアの脅威は、 STOP/Djvuマルウェア ファミリに属する亜種であることが確認されています。この脅威的な株の亜種は、依然としてサイバー犯罪者によって開発され、解き放たれています。さらに、情報セキュリティの専門家は、STOP/Dvju 亜種の被害者に、そのような脅威の存在は、追加のマルウェアもデバイスに展開されている兆候である可能性があると警告しています。 STOP/Djvu マルウェアのオペレーターは、 RedLine Stealer 、 Vidar Stealer 、またはその他の脅威的なペイロードを配信することもあります。

Tcbu ランサムウェアがアクティブ化され、ファイルの暗号化が開始されると、それらのファイルの元の名前も変更されます。具体的には、被害者はファイル名に新しい拡張子として「.tcbu」が追加されていることに気付くでしょう。身代金メモは、「_readme.txt」という名前のファイルとしてシステムにドロップされます。攻撃者からのメッセージには、980 ドルの身代金を要求していると書かれています。ただし、被害者が最初の 72 時間以内に提供された電子メール アドレス (「support@fishmail.top」および「datarestorehelp@airmail.cc」) を介して連絡を取った場合、身代金の額はおそらく半分の 490 ドルに削減されます。

Tcbu Ransomware のメッセージの全文は次のとおりです。

'注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-bpYXr2m3kI
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@fishmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'