Tianrui рансъмуер

Атаките с рансъмуер се превърнаха в една от най-разрушителните киберзаплахи, причинявайки значителни финансови и оперативни щети на лица и организации. Тези вредни програми криптират файлове, правейки ги недостъпни и изискват плащане за декриптиране. Киберпрестъпниците често ескалират своите заплахи, като крадат чувствителни данни и ги използват за изнудване. Като се има предвид нарастващата сложност на ransomware като Tianrui, от решаващо значение е да предприемете проактивни стъпки за защита на вашите устройства и данни.

Рансъмуерът Tianrui: нов и заплашителен вариант

Рансъмуерът Tianrui е новооткрит вид злонамерен софтуер, който споделя прилики с други известни семейства рансъмуер, като Hush , MoneyIsTime и Boramae . Подобно на колегите си, Tianrui е проектиран да криптира файлове на жертвите и да изисква плащания на откуп за дешифриране.

Как работи Tianrui

След като зарази устройство, Tianrui добавя уникален идентификатор и разширението „.tianrui“ към криптираните файлове. Например файл с име „1.png“ ще бъде преименуван на нещо като:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

След криптиране рансъмуерът генерира бележка за откуп в текстов файл с име „README.TXT“. Този файл съдържа инструкции за това как жертвите могат да си възвърнат достъпа до данните си - обикновено чрез плащане на откуп.

Бележката за откуп и тактиката за изнудване

Бележката за откуп предупреждава жертвите, че файловете им са заключени и заплашва изтичане на данни, ако откупът не бъде платен. Призовават се жертвите да се свържат с нападателите в рамките на 12 часа, за да получат 50% отстъпка от откупа. Експертите обаче предупреждават да не плащате, тъй като няма гаранция, че нападателите ще предоставят работещ ключ за дешифриране.

Освен това операторите на Tianrui предупреждават срещу опити за възстановяване от трети страни, твърдейки, че външна намеса може да направи дешифрирането невъзможно. Тази тактика на страх има за цел да притисне жертвите да се съобразят с техните искания.

Защо плащането на откупа е лоша идея

• Няма гаранция за възстановяване на файлове : Дори откупът да бъде платен, няма сигурност, че жертвите ще получат работещ инструмент за дешифриране. Много групи за рансъмуер вземат парите, без да предоставят ключ за дешифриране.
• Насърчава престъпна дейност : Плащането на откупа финансира престъпни операции, позволявайки на киберпрестъпниците да продължат атаките си. Той също така сигнализира, че бъдещите жертви може да са готови да платят, което води до по-насочени кампании за рансъмуер.

• Потенциал за двойно изнудване : Много оператори на ransomware участват в двойно изнудване, изисквайки плащане за декриптиране и заплашвайки с изтичане на откраднати данни. Дори след като са платили, жертвите все още могат да страдат от излагане на данни или да бъдат изнудвани отново.

Как се разпространява Tianrui

Киберпрестъпниците използват различни тактики за разпространение на ransomware, включително:

• Фишинг имейли: Измамни имейл прикачени файлове или връзки подвеждат потребителите да изтеглят рансъмуера.
• Троянизиран софтуер : Фалшивият или кракнат софтуер може да съдържа скрит зловреден софтуер.
• Drive-By Downloads: Посещението на компрометирани уебсайтове може да предизвика скрито изтегляне на ransomware.
• Преносими устройства за съхранение: USB устройствата и външните твърди дискове могат да разпространяват зловреден софтуер между системите.
• Фалшиви актуализации и измамни уебсайтове: Измамните изскачащи прозорци на браузъра и подкани за актуализиране инсталират зловреден софтуер под прикритието на поправки за сигурност.

Най-добри практики за сигурност за защита срещу Tianrui и друг рансъмуер

1. Редовно архивирайте вашите данни : Използвайте офлайн архиви, които не са свързани с основната ви система. Съхранявайте резервни копия, съхранявани на външни дискове или услуги за съхранение в облак с активирана хронология на версиите. Периодично проверявайте резервните си копия, за да се уверите, че функционират.
2. Активиране на силна защита на крайната точка : Инсталирайте надежден софтуер против ransomware, който може да открива и блокира заплахи. Поддържайте целия софтуер за сигурност актуализиран, за да се защитите срещу възникващи заплахи.
3. Внимавайте с фишинг имейли : Никога не влизайте в прикачени файлове или връзки от неизвестни или подозрителни податели. Проверете за червени знамена като граматически грешки, спешни заявки и необичайни имейл адреси. Използвайте инструменти за филтриране на имейли, за да блокирате опасни имейли.
4. Поддържайте своя софтуер и системи актуализирани: Редовно прилагайте решения за сигурност за вашата операционна система и приложения. Активирайте автоматичните актуализации, за да сведете до минимум излагането на уязвимости.

• Деактивиране на макроси в документи : Киберпрестъпниците често използват злонамерени макроси в документи на Microsoft Office и OneNote, за да разпространяват ransomware. Конфигурирайте приложенията на Office да осакатяват макроси по подразбиране.

• Избягвайте да изтегляте кракнат софтуер : Пиратските програми често съдържат скрит зловреден софтуер. Изтегляйте софтуер изключително от официални или проверени източници.

• Използвайте строги методи за удостоверяване : За да предотвратите неоторизиран достъп, активирайте многофакторно удостоверяване (MFA), когато е възможно. Използвайте изключителни, сложни пароли и мениджър на пароли.

• Ограничете потребителските привилегии : Ограничете административните привилегии, за да намалите въздействието на потенциална инфекция с ransomware. Сегментирайте мрежите, за да предотвратите разпространението на зловреден софтуер в цялата организация.

• Наблюдавайте мрежовия трафик : Използвайте системи за откриване и предотвратяване на проникване (IDS/IPS), за да откриете подозрителна дейност. Редовно преглеждайте мрежовите регистрационни файлове за аномалии.

• Образовайте служители и потребители : Провеждайте обучение за осведоменост относно киберсигурността, за да помогнете на потребителите да разпознаят заплахите за ransomware. Симулирайте фишинг атаки, за да тествате и подобрите информираността за сигурността.

Рансъмуерът Tianrui представлява сериозна и нарастваща заплаха за киберсигурността. Въпреки че най-добрият начин да защитите данните си е да предотвратите инфекции, наличието на силна стратегия за архивиране и подходящи мерки за сигурност може да намали риска от значителни щети. Организациите и отделните лица трябва да останат бдителни, да следват най-добрите практики за киберсигурност и да се обучават относно развиващите се заплахи, за да изпреварят киберпрестъпниците.