Tcvjuo ランサムウェア
Tcvjuo は、サイバーセキュリティの専門家によって発見された、別の脅威的なランサムウェアの亜種です。この特定の脅威は、ファイルをターゲットにして暗号化し、元のファイル名に新しい拡張子「.tcvjuo」を追加するように特別にプログラムされています。さらに、サイバー犯罪者の要求を含む「HOW TO RESTORE YOUR TCVJUO FILES.TXT」という身代金メモを作成します。この脅威のもう 1 つの重要な側面は、分析の結果、この脅威がSnatch Ransomwareファミリに属する亜種であることが判明したことです。
ファイルの変更に関しては、Tcvjuo は一貫したパターンに従います。 「1.doc」から「1.doc.tcvjuo」、「2.png」から「2.png.tcvjuo」などのファイルの名前を変更し、「.tcvjuo」拡張子を追加する際に元のファイル拡張子が確実に保持されるようにします。このプロセスは、ターゲット ファイルごとに繰り返されます。
Tcvjuo ランサムウェアの被害者はサイバー犯罪者に金銭を強要される
被害者に届けられた身代金メモは、攻撃者がネットワーク上で実施する侵入テストと呼んでいるものについての通知とされるものとして機能します。その結果、多数のデータと障害が暗号化され、使用できなくなりました。さらに、このメモでは、このプロセス中に100GBを超える大量のデータが明らかに盗まれたことが明らかになりました。 Tcvjuo Ransomware のメモには、データには個人データ、マーケティング データ、機密文書、会計情報、SQL データベース、メールボックスのコピーなど、さまざまな種類の情報が含まれていると記載されています。
このメモでは、ファイルを独自に復号化しようとしたり、サードパーティのツールの使用に頼ったりしないよう強く推奨しています。暗号化されたファイルを効果的に復元できるのは、攻撃者が所有する特定の復号化ツールのみであることを強調しています。被害者は、提供された電子メール アドレス「master1restore@cock.li」または「2020host2021@tutanota.com」を通じて脅威アクターと連絡を確立し、脅威アクターが要求する身代金の支払い方法に関する追加の指示を受けるように求められます。
さらに、身代金メモでは、被害者が 3 日以内に連絡を開始できなかった場合、攻撃者は盗んだデータをオンラインで公開する可能性があると明確に警告しています。これは、被害者に要求に従うよう強制する追加の強制戦術として機能します。
ただし、身代金を支払った後でも復号ツールの提供をサイバー犯罪者に委託することは大きなリスクを伴うため、サイバー犯罪者に対処する場合には細心の注意を払う必要があります。一般に、身代金の支払いを控えることをお勧めします。同時に、感染したコンピュータからランサムウェアを削除するための直ちに措置を講じることは、ファイルのさらなる暗号化を防ぎ、潜在的な損害を軽減するために最も重要です。
効果的なセキュリティ対策を講じて、Tcvjuo ランサムウェアなどの脅威からデータとデバイスを保護します
データとデバイスをランサムウェアの脅威から保護するために、ユーザーはいくつかの事前対応策を講じることができます。
- データを定期的にバックアップする: 重要なファイルとデータをオフラインまたはクラウドベースのストレージ ソリューションに定期的にバックアップします。これにより、元のファイルがランサムウェアによって暗号化された場合でも、安全なバックアップから復元できるようになります。
- ソフトウェアを最新の状態に保つ: すべてのオペレーティング システム、ソフトウェア アプリケーション、およびウイルス対策プログラムの最新のアップデートとセキュリティ パッチをインストールします。これらの更新には、ランサムウェアが悪用する可能性のある既知の脆弱性から保護するのに役立つセキュリティ修正が含まれていることがよくあります。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものについては特に注意してください。ランサムウェアは通常、ユーザーを騙して悪意のある添付ファイルをダウンロードさせたり、感染した Web サイトにアクセスさせたりするフィッシングメールを通じて拡散します。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールし、常に最新の状態に保ちます。これらのプログラムはランサムウェアの脅威を検出してブロックし、追加の保護層を提供します。
- ファイアウォール保護を有効にする: コンピュータまたはネットワーク ルーターのファイアウォールを有効にして、不正なアクセスをブロックし、入ってくる脅威から保護します。
- Office ドキュメントのマクロを無効にする: ランサムウェアは、Office ドキュメントに埋め込まれた悪意のあるマクロを介して拡散することがよくあります。デフォルトではマクロを無効にし、ソースを信頼し、その機能が必要な場合にのみマクロを有効にします。
- 自己啓発: 最新のランサムウェアの脅威とサイバー犯罪者が使用する手法について常に最新の情報を入手してください。フィッシング攻撃の認識と回避など、安全なオンライン慣行について自分自身と従業員 (該当する場合) を定期的に教育してください。
これらの予防策に従うことで、ユーザーはランサムウェアの被害に遭う可能性を大幅に減らし、潜在的な脅威からデータとデバイスを保護できます。
Tcvjuo ランサムウェアによって投下された身代金メモの全文は次のとおりです。
「ネットワーク全体が暗号化されているので、あなたのビジネスは損失を被っています!」
親愛なる管理者様!お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルと 100GB を超えるデータをダウンロードしました個人データ
マーケティングデータ
機密文書
会計
一部のメールボックスのコピー重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。
仲介業者に頼らずに直接私たちに手紙を書いてください。仲介業者はあなたをだまします。必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
無料の復号化を保証します。無料で復号化するには、3 つのファイルをお送りください。
ファイルの合計サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)。3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。
お問い合わせ:
master1restore@cock.li または 2020host2021@tutanota.com」