Tuid Ransomware

サイバー犯罪者は、脅迫的な操作の一環として、STOP/Djvuマルウェアファミリーに基づく別の亜種を利用しています。脅威はTuidRansomwareとして追跡されており、このランサムウェアファミリーに関連する破壊的な能力を保持しています。対象のコンピューターに展開されると、Tuidは暗号化ルーチンを実行し、被害者のファイルの大部分を使用できない状態にします。

多くのユーザーは、特定のファイルやプログラムが応答しなくなり、動作しなくなったときに、デバイスに問題があることに最初に気付くでしょう。もう1つの兆候は、暗号化されたすべてのファイルの元の名前に追加される、なじみのない「.tuid」拡張子です。この脅威は、「_readme.txt」という名前のデバイス上に新しいテキストファイルも生成します。ファイル内には、攻撃者からの指示が記載された身代金メモが含まれています。

身代金メモの詳細

Tuid Ransomwareのメッセージは、他のSTOP/Djvu脅威によって確立されたパターンに厳密に従っています。サイバー犯罪者から支援を受けるには、980ドルの身代金を支払う必要があることを被害者に指示します。ただし、金額は確定されておらず、ランサムウェア感染から72時間以内に連絡を取り合うと、被害者は50％少ない金額を支払うという優先条件を取得することが約束されます。

身代金メモには、ハッカーとの通信の一環として、被害者が1つのロックされたファイルを送信し、それを復号化して無料で返すことができることも記載されています。脅威の指示によると、影響を受けるユーザーと組織は、提供された2つの電子メール「support@sysmail.ch」と「supportsys@airmail.cc」を使用する必要があります。ユーザーがさらに多くのセキュリティとプライバシーのリスクにさらされる可能性があるため、サイバー犯罪者との交渉に参加することは強く推奨されないことに注意してください。

TuidRansomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-FglTTmgzZT
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '