Rabattilbud med flere licenser
Trusseldatabase Ransomware Tianrui Ransomware

Tianrui Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Ransomware-angreb er blevet en af de mest destruktive cybertrusler, der forårsager betydelig økonomisk og operationel skade på enkeltpersoner og organisationer. Disse skadelige programmer krypterer filer, gør dem utilgængelige og kræver betaling for dekryptering. Cyberkriminelle eskalerer ofte deres trusler ved at stjæle følsomme data og udnytte dem til afpresning. I betragtning af den stigende sofistikering af ransomware som Tianrui, er det afgørende at tage proaktive skridt for at sikre dine enheder og data.

Tianrui Ransomware: En ny og truende variant

Tianrui Ransomware er en nyopdaget malware-stamme, der deler ligheder med andre kendte ransomware-familier, såsom Hush , MoneyIsTime og Boramae . Ligesom sine modparter er Tianrui designet til at kryptere ofrenes filer og kræve løsesum for dekryptering.

Sådan fungerer Tianrui

Når den først inficerer en enhed, tilføjer Tianrui et unikt ID og '.tianrui'-udvidelsen til krypterede filer. For eksempel vil en fil med navnet '1.png' blive omdøbt til noget som:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Efter kryptering genererer ransomware en løsesum note i en tekstfil med navnet 'README.TXT.' Denne fil indeholder instruktioner om, hvordan ofre kan få adgang til deres data igen - normalt ved at betale en løsesum.

Løseseddel og afpresningstaktik

Løsesedlen advarer ofrene om, at deres filer er blevet låst og truer med datalæk, hvis løsesummen ikke betales. Ofre opfordres til at kontakte angriberne inden for 12 timer for at modtage 50 % rabat på løsesummen. Eksperter advarer dog mod at betale, da der ikke er nogen garanti for, at angriberne vil levere en fungerende dekrypteringsnøgle.

Derudover advarer Tianruis operatører mod gendannelsesforsøg fra tredjeparter, idet de hævder, at ekstern interferens kan umuliggøre dekryptering. Denne frygttaktik har til formål at presse ofrene til at efterkomme deres krav.

Hvorfor det er en dårlig idé at betale løsesum

  • Ingen garanti for filgendannelse : Selv hvis løsesummen betales, er der ingen sikkerhed for, at ofrene vil modtage et fungerende dekrypteringsværktøj. Mange ransomware-grupper tager pengene uden at angive en dekrypteringsnøgle.
  • Opmuntrer til kriminel aktivitet : Betaling af løsesummen finansierer kriminelle operationer, hvilket gør det muligt for cyberkriminelle at fortsætte deres angreb. Det signalerer også, at fremtidige ofre kan være villige til at betale, hvilket fører til mere målrettede ransomware-kampagner.
  • Potentiale for dobbelt afpresning : Mange ransomware-operatører deltager i dobbelt afpresning, kræver betaling for dekryptering og truer med at lække stjålne data. Selv efter at have betalt, kan ofre stadig blive udsat for dataeksponering eller blive afpresset igen.

    • Hvordan Tianrui spredes

    Cyberkriminelle bruger forskellige taktikker til at distribuere ransomware, herunder:

    • Phishing-e-mails: Svigagtige vedhæftede filer eller links snyder brugere til at downloade ransomware.
    • Trojaniseret software : Falsk eller cracket software kan indeholde skjult malware.
    • Drive-By-downloads: Besøg på kompromitterede websteder kan udløse en snigende ransomware-download.
    • Flytbare lagerenheder: USB-drev og eksterne harddiske kan sprede malware mellem systemer.
    • Falske opdateringer og svigagtige websteder: Svigagtige browser-pop-ups og opdateringsprompter installerer malware under dække af sikkerhedsrettelser.

    Bedste sikkerhedspraksis til beskyttelse mod Tianrui og anden ransomware

    1. Sikkerhedskopier dine data regelmæssigt : Brug offline sikkerhedskopier, der ikke er forbundet til dit primære system. Gem sikkerhedskopier på eksterne drev eller cloud-lagringstjenester med versionshistorik aktiveret. Tjek dine sikkerhedskopier med jævne mellemrum for at sikre, at de er funktionelle.
    2. Aktiver Strong Endpoint Protection : Installer pålidelig anti-ransomware-software, der kan opdage og blokere trusler. Hold al sikkerhedssoftware opdateret for at beskytte mod nye trusler.
    3. Vær på vagt over for phishing-e-mails : Få aldrig adgang til vedhæftede filer eller links fra ukendte eller mistænkelige afsendere. Tjek for røde flag som grammatiske fejl, presserende anmodninger og usædvanlige e-mailadresser. Brug e-mail-filtreringsværktøjer til at blokere usikre e-mails.
    4. Hold din software og dine systemer opdateret: Anvend regelmæssigt sikkerhedsløsninger til dit operativsystem og dine applikationer. Aktiver automatiske opdateringer for at minimere eksponeringen for sårbarheder.
  • Deaktiver makroer i dokumenter : Cyberkriminelle bruger ofte ondsindede makroer i Microsoft Office- og OneNote-dokumenter til at sprede ransomware. Konfigurer Office-programmer til at lamme makroer som standard.
  • Undgå at downloade cracket software : Piratkopierede programmer indeholder ofte skjult malware. Download software udelukkende fra officielle eller verificerede kilder.
  • Brug stærke godkendelsesmetoder : Aktiver multifaktorgodkendelse (MFA) for at forhindre uautoriseret adgang, hvor det er muligt. Brug eksklusive, komplekse adgangskoder og en adgangskodeadministrator.
  • Begræns brugerrettigheder : Begræns administrative rettigheder for at reducere virkningen af en potentiel ransomware-infektion. Segmentér netværk for at forhindre malware i at sprede sig over en hel organisation.
  • Overvåg netværkstrafik : Brug systemer til registrering af indtrængen og forebyggelse (IDS/IPS) til at opdage mistænkelig aktivitet. Gennemgå regelmæssigt netværkslogfiler for uregelmæssigheder.
  • Uddan medarbejdere og brugere : Gennemfør træning i cybersikkerhedsbevidsthed for at hjælpe brugere med at genkende ransomware-trusler. Simuler phishing-angreb for at teste og forbedre sikkerhedsbevidstheden.

    • Tianrui Ransomware repræsenterer en alvorlig og voksende cybersikkerhedstrussel. Mens den bedste måde at beskytte dine data på er at forhindre infektioner, kan en stærk backupstrategi og passende sikkerhedsforanstaltninger reducere risikoen for betydelig skade. Organisationer og enkeltpersoner skal forblive på vagt, følge bedste praksis for cybersikkerhed og uddanne sig selv i nye trusler for at være på forkant med cyberkriminelle.

    Beskeder

    Følgende beskeder tilknyttet Tianrui Ransomware blev fundet:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trending

    Mest sete

    Indlæser...