Tiywepxb Ransomware

Според анализ, извършен от анализатори на киберсигурността, Tiywepxb е жестока заплаха за рансъмуер. Зловреден софтуер е предназначен да криптира данните, намерени на пробитите устройства, като по този начин ги прави недостъпни и неизползваеми за жертвите. За да посочи криптирането, Tiywepxb променя имената на файловете, като добавя разширението „.tiywepxb“ към оригиналните имена. Освен това заплахата генерира файл с име „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ TIYWEPXB FILES.TXT“, който съдържа бележка за откуп, предоставяща инструкции на жертвите.

Като пример за процеса на промяна на името на файла, използван от Tiywepxb, жертвите може да забележат, че файл с име „1.doc“ е променен на „1.doc.tiywepxb“, „2.png“ на „2.png.tiywepxb,“ и т.н. Този модел на преименуване се прилага последователно към други файлове, засегнати от ransomware. Освен това е потвърдено, че Tiywepxb е вариант на ransomware, свързан със семейството Snatch .

Жертвите на рансъмуера Tiywepxb са изнудвани за пари

Бележката за откуп, доставена на жертвите на рансъмуера Tiywepxb, служи като известие за исканията на нападателите. В допълнение, извършителите твърдят, че са криптирали файловете на жертвата и че значително количество чувствителни данни, надхвърлящи 100 GB, са взети от тях. Бележката изрично изброява конкретните типове данни, до които е имало достъп, което включва чувствителна счетоводна информация, поверителни документи, лични данни и копия на избрани пощенски кутии.

Подчертавайки важността на тяхната изключителна програма/инструмент за декриптиране, бележката за откуп силно обезкуражава жертвите да се опитват да декриптират файловете независимо или да прибягват до инструменти на трети страни. Според бележката само киберпрестъпниците притежават правилната програма с възможност за успешно дешифриране на заключените файлове. Според участниците в заплахата всякакви други опити за дешифриране могат да повредят засегнатите файлове и да ги направят невъзстановими. Жертвите също са инструктирани да установят контакт с хакерите чрез предоставените имейл адреси - 'rishi13serv@swisscows.email' и 'joel13osteen@tutanota.com.'

Жертвите, насочени към атаки на ransomware, обикновено се оказват неспособни да декриптират компрометираните си данни без съдействието на киберпрестъпниците, отговорни за атаката. Плащането на искания откуп обаче не се препоръчва, тъй като няма гаранция, че извършителите ще сътрудничат по някакъв начин или ще предоставят обещания инструмент за дешифриране.

Необходими са ефективни мерки за сигурност за предотвратяване на инфекции с рансъмуер

Потребителите могат да предприемат няколко ефективни мерки, за да защитят своите устройства и данни от заплахи за ransomware.

Първо, от решаващо значение е редовно да актуализирате всички софтуерни приложения, операционни системи и фърмуер, за да сте сигурни, че всички корекции за сигурност и корекции на грешки са налице. Това помага за справяне с всички известни уязвимости, които киберпрестъпниците могат да използват, за да доставят рансъмуер.

Внедряването на надежден и актуален софтуер против злонамерен софтуер също е жизненоважно. Тези инструменти за сигурност осигуряват сканиране в реално време и откриване на ransomware и други заплашителни програми, намалявайки риска от инфекция.

Редовното архивиране на необходимите файлове в офлайн или облачно хранилище е ефективна защита срещу ransomware. Чрез поддържане на актуални резервни копия потребителите могат да възстановят данните си, без да се налага да плащат откупа в случай на атака. От решаващо значение е да се гарантира, че резервните копия не са директно достъпни от мрежата по време на процеса на архивиране, за да се предотврати тяхното компрометиране.

Обучението за най-новите техники за рансъмуер и вектори на атака е от съществено значение. Да бъдете информирани за възникващи заплахи и да разберете как се разпространява ransomware помага на потребителите да разпознават и избягват потенциални рискове.

И накрая, създаването на култура на осведоменост относно киберсигурността и насърчаването на добри практики сред всички потребители е от решаващо значение. Редовното образование и обучение относно най-добрите практики за киберсигурност помага на потребителите да разберат рисковете и отговорностите, свързани със заплахите от ransomware.

Чрез приемането на тези мерки и насърчаването на проактивно мислене към киберсигурността, потребителите могат значително да подобрят защитата на своите устройства и данни срещу заплахи от ransomware.

Пълното съдържание на бележката за откуп, оставена на жертвите на рансъмуера Tiywepxb е:

„Уважаемо ръководство

Информираме ви, че вашата мрежа е преминала тест за проникване, по време на който ние криптирахме
вашите файлове и изтегли повече от 100 GB от вашите данни (повечето от вашия PD), включително:

Счетоводство
Поверителни документи
Лични данни
Копие на някои пощенски кутии

важно! Не се опитвайте да декриптирате файловете сами или с помощни програми на трети страни.
Единствената програма, която може да ги дешифрира, е нашият декриптор, който можете да заявите от контактите по-долу.
Всяка друга програма само ще повреди файловете по такъв начин, че ще бъде невъзможно да ги възстановите.

Можете да получите всички необходими доказателства, да обсъдите с нас възможни решения на този проблем и да поискате дешифратор
като използвате контактите по-долу.
Моля, имайте предвид, че ако не получим отговор от вас в рамките на 3 дни, ние си запазваме правото да публикуваме файлове публично.

Свържете се с нас:
Rishi13Serv@swisscows.email или Joel13Osteen@tutanota.com'