Tiywepxb Ransomware
Segons una anàlisi realitzada per analistes de ciberseguretat, Tiywepxb és una amenaça de ransomware viciosa. El programari maliciós està dissenyat per xifrar les dades que es troben als dispositius violats, fent-los inaccessibles i inutilitzables per a les víctimes. Per indicar el xifratge, Tiywepxb modifica els noms dels fitxers afegint l'extensió '.tiywepxb' als noms originals. A més, l'amenaça genera un fitxer anomenat "COM RESTAURAR ELS FITXES TIYWEPXB.TXT", que inclou una nota de rescat que proporciona instruccions a les víctimes.
Com a exemple del procés d'alteració del nom de fitxer emprat per Tiywepxb, les víctimes poden notar que un fitxer anomenat "1.doc" s'ha canviat a "1.doc.tiywepxb", "2.png" a "2.png.tiywepxb". etc. Aquest patró de canvi de nom s'aplica de manera coherent a altres fitxers afectats pel ransomware. A més, s'ha confirmat que Tiywepxb és una variant de ransomware associada a la família Snatch .
Les víctimes del ransomware Tiywepxb són extorsionades per diners
La nota de rescat lliurada a les víctimes del ransomware Tiywepxb serveix com a notificació sobre les demandes dels atacants. A més, els autors afirmen haver xifrat els arxius de la víctima i que se'ls ha pres una quantitat important de dades sensibles, que supera els 100 GB. La nota enumera explícitament els tipus específics de dades als quals s'ha accedit, que inclou informació comptable sensible, documents confidencials, dades personals i còpies de bústies de correu seleccionades.
Subratllant la importància del seu programa/eina de desxifrat exclusiu, la nota de rescat descoratja fortament les víctimes d'intentar desxifrar els fitxers de manera independent o de recórrer a eines de tercers. Segons la nota, només els cibercriminals tenen el programa adequat amb la capacitat de desxifrar els fitxers bloquejats amb èxit. Segons els actors de l'amenaça, qualsevol altre intent de desxifrat podria danyar els fitxers afectats i fer-los irrecuperables. També es demana a les víctimes que estableixin contacte amb els pirates informàtics mitjançant les adreces de correu electrònic proporcionades: "rishi13serv@swisscows.email" i "joel13osteen@tutanota.com".
Les víctimes objecte d'atacs de ransomware normalment no poden desxifrar les seves dades compromeses sense l'ajuda dels ciberdelinqüents responsables de l'atac. No obstant això, no s'aconsella pagar el rescat exigit, ja que no hi ha cap garantia que els autors cooperin de cap manera ni entreguin l'eina de desxifrat promesa.
Es necessiten mesures de seguretat efectives per prevenir les infeccions per ransomware
Els usuaris poden prendre diverses mesures efectives per protegir els seus dispositius i dades de les amenaces de ransomware.
En primer lloc, és crucial actualitzar periòdicament totes les aplicacions de programari, sistemes operatius i microprogramari per garantir que tots els pegats de seguretat i les correccions d'errors estiguin al seu lloc. Això ajuda a abordar qualsevol vulnerabilitat coneguda que els ciberdelinqüents puguin explotar per oferir ransomware.
La implementació de programari anti-malware fiable i actualitzat també és vital. Aquestes eines de seguretat proporcionen escaneig i detecció en temps real de programari ransom i altres programes amenaçadors, reduint el risc d'infecció.
Fer còpies de seguretat regularment dels fitxers necessaris a l'emmagatzematge fora de línia o al núvol és una defensa eficaç contra el ransomware. En mantenir les còpies de seguretat actualitzades, els usuaris poden restaurar les seves dades sense haver de pagar el rescat en cas d'atac. És crucial assegurar-se que les còpies de seguretat no són directament accessibles des de la xarxa durant el procés de còpia de seguretat per evitar que es vegin compromeses.
Educar-se sobre les últimes tècniques de ransomware i vectors d'atac és essencial. Mantenir-se informat sobre les amenaces emergents i entendre com es propaga el ransomware ajuda els usuaris a reconèixer i evitar riscos potencials.
Finalment, és fonamental crear una cultura de conscienciació sobre la ciberseguretat i promoure bones pràctiques entre tots els usuaris. L'educació i la formació regulars sobre les millors pràctiques de ciberseguretat ajuden els usuaris a entendre els riscos i les responsabilitats associats a les amenaces de ransomware.
Mitjançant l'adopció d'aquestes mesures i el foment d'una mentalitat proactiva cap a la ciberseguretat, els usuaris poden millorar significativament la protecció de dades i dispositius contra amenaces de ransomware.
El contingut complet de la nota de rescat deixada a les víctimes del ransomware Tiywepxb és:
'Estimada direcció
Us informem que la vostra xarxa s'ha sotmès a una prova de penetració, durant la qual hem xifrat
els vostres fitxers i heu baixat més de 100 GB de les vostres dades (la majoria del vostre PD), incloent:Comptabilitat
Documents confidencials
Dades personals
Còpia d'algunes bústiesImportant! No intenteu desxifrar els fitxers vosaltres mateixos ni utilitzar utilitats de tercers.
L'únic programa que els pot desxifrar és el nostre desxifrador, que podeu sol·licitar als contactes següents.
Qualsevol altre programa només danyarà els fitxers de tal manera que serà impossible restaurar-los.Podeu obtenir totes les proves necessàries, discutir amb nosaltres possibles solucions a aquest problema i sol·licitar un desxifrador
utilitzant els contactes següents.
Tingueu en compte que si no rebem una resposta vostra en un termini de 3 dies, ens reservem el dret de publicar fitxers al públic.Contacta amb nosaltres:
Rishi13Serv@swisscows.email o Joel13Osteen@tutanota.com'
