Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Tiywepxb Ransomware

Tiywepxb Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Σύμφωνα με ανάλυση που διεξήχθη από αναλυτές κυβερνοασφάλειας, το Tiywepxb είναι μια φαύλος απειλή ransomware. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να κρυπτογραφεί τα δεδομένα που βρίσκονται στις παραβιασμένες συσκευές, καθιστώντας τα έτσι απροσπέλαστα και άχρηστα για τα θύματα. Για να υποδείξει την κρυπτογράφηση, το Tiywepxb τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση '.tiywepxb' στα αρχικά ονόματα. Επιπλέον, η απειλή δημιουργεί ένα αρχείο με το όνομα "HOW TO RESTORE YOUR TIYWEPXB FILES.TXT", το οποίο φέρει ένα σημείωμα λύτρων που παρέχει οδηγίες στα θύματα.

Ως παράδειγμα της διαδικασίας αλλαγής ονόματος αρχείου που χρησιμοποιείται από το Tiywepxb, τα θύματα μπορεί να παρατηρήσουν ότι ένα αρχείο με το όνομα '1.doc' έχει αλλάξει σε '1.doc.tiywepxb,' '2.png' σε '2.png.tiywepxb,' κ.λπ. Αυτό το μοτίβο μετονομασίας εφαρμόζεται με συνέπεια σε άλλα αρχεία που επηρεάζονται από το ransomware. Επιπλέον, το Tiywepxb έχει επιβεβαιωθεί ότι είναι μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Snatch .

Τα θύματα του Tiywepxb Ransomware εκβιάζονται για χρήματα

Το σημείωμα λύτρων που παραδόθηκε στα θύματα του Tiywepxb Ransomware χρησιμεύει ως ειδοποίηση σχετικά με τις απαιτήσεις των εισβολέων. Επιπλέον, οι δράστες ισχυρίζονται ότι έχουν κρυπτογραφήσει τα αρχεία του θύματος και ότι έχει ληφθεί από αυτούς σημαντικός όγκος ευαίσθητων δεδομένων, που ξεπερνά τα 100 GB. Η σημείωση απαριθμεί ρητά τους συγκεκριμένους τύπους δεδομένων στα οποία έχει γίνει πρόσβαση, τα οποία περιλαμβάνουν ευαίσθητες λογιστικές πληροφορίες, εμπιστευτικά έγγραφα, προσωπικά δεδομένα και αντίγραφα επιλεγμένων γραμματοκιβωτίων.

Τονίζοντας τη σημασία του αποκλειστικού προγράμματος/εργαλείου αποκρυπτογράφησης, το σημείωμα λύτρων αποθαρρύνει έντονα τα θύματα από το να επιχειρήσουν να αποκρυπτογραφήσουν τα αρχεία ανεξάρτητα ή να καταφύγουν σε εργαλεία τρίτων. Σύμφωνα με το σημείωμα, μόνο οι κυβερνοεγκληματίες διαθέτουν το κατάλληλο πρόγραμμα με τη δυνατότητα να αποκρυπτογραφούν με επιτυχία τα κλειδωμένα αρχεία. Σύμφωνα με τους φορείς απειλών, οποιεσδήποτε άλλες προσπάθειες αποκρυπτογράφησης θα μπορούσαν να βλάψουν τα επηρεαζόμενα αρχεία και να τα καταστήσουν μη ανακτήσιμα. Τα θύματα λαμβάνουν επίσης οδηγίες να έρθουν σε επαφή με τους χάκερ μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου - "rishi13serv@swisscows.email" και "joel13osteen@tutanota.com".

Τα θύματα που στοχοποιούνται από επιθέσεις ransomware συνήθως δεν μπορούν να αποκρυπτογραφήσουν τα παραβιασμένα δεδομένα τους χωρίς τη βοήθεια των κυβερνοεγκληματιών που είναι υπεύθυνοι για την επίθεση. Ωστόσο, δεν συνιστάται η πληρωμή των λύτρων που ζητήθηκαν, καθώς δεν υπάρχει καμία εγγύηση ότι οι δράστες θα συνεργαστούν με οποιονδήποτε τρόπο ή θα παραδώσουν το υποσχεμένο εργαλείο αποκρυπτογράφησης.

Απαιτούνται αποτελεσματικά μέτρα ασφαλείας για την πρόληψη λοιμώξεων από λογισμικό Ransomware

Οι χρήστες μπορούν να λάβουν αρκετά αποτελεσματικά μέτρα για την προστασία των συσκευών και των δεδομένων τους από απειλές ransomware.

Πρώτον, είναι ζωτικής σημασίας να ενημερώνετε τακτικά όλες τις εφαρμογές λογισμικού, τα λειτουργικά συστήματα και το υλικολογισμικό για να διασφαλίζεται ότι όλες οι ενημερώσεις κώδικα ασφαλείας και οι διορθώσεις σφαλμάτων είναι στη θέση τους. Αυτό βοηθά στην αντιμετώπιση τυχόν γνωστών τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου για την παράδοση ransomware.

Η εφαρμογή αξιόπιστου και ενημερωμένου λογισμικού κατά του κακόβουλου λογισμικού είναι επίσης ζωτικής σημασίας. Αυτά τα εργαλεία ασφαλείας παρέχουν σάρωση και ανίχνευση ransomware και άλλων απειλητικών προγραμμάτων σε πραγματικό χρόνο, μειώνοντας τον κίνδυνο μόλυνσης.

Η τακτική δημιουργία αντιγράφων ασφαλείας των απαιτούμενων αρχείων σε αποθήκευση εκτός σύνδεσης ή στο cloud είναι μια αποτελεσματική άμυνα ενάντια στο ransomware. Διατηρώντας ενημερωμένα αντίγραφα ασφαλείας, οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν τα λύτρα σε περίπτωση επίθεσης. Είναι σημαντικό να διασφαλιστεί ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το δίκτυο κατά τη διάρκεια της διαδικασίας δημιουργίας αντιγράφων ασφαλείας για να αποφευχθεί η παραβίασή τους.

Η εκπαίδευση του εαυτού σας σχετικά με τις πιο πρόσφατες τεχνικές ransomware και φορείς επίθεσης είναι απαραίτητη. Η ενημέρωση σχετικά με τις αναδυόμενες απειλές και η κατανόηση του τρόπου με τον οποίο διαδίδεται το ransomware βοηθά τους χρήστες να αναγνωρίζουν και να αποφεύγουν πιθανούς κινδύνους.

Τέλος, η δημιουργία μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο και η προώθηση καλών πρακτικών μεταξύ όλων των χρηστών είναι ζωτικής σημασίας. Η τακτική εκπαίδευση και κατάρτιση σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο βοηθά τους χρήστες να κατανοήσουν τους κινδύνους και τις ευθύνες που σχετίζονται με τις απειλές ransomware.

Με την υιοθέτηση αυτών των μέτρων και την προώθηση μιας προληπτικής νοοτροπίας προς την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να βελτιώσουν σημαντικά την προστασία της συσκευής και των δεδομένων τους από απειλές ransomware.

Το πλήρες περιεχόμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Tiywepxb Ransomware είναι:

«Αγαπητή Διοίκηση

Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατεβάσατε περισσότερα από 100 GB των δεδομένων σας (τα περισσότερα από το PD σας), συμπεριλαμβανομένων:

Λογιστική
Εμπιστευτικά έγγραφα
Προσωπικά δεδομένα
Αντίγραφο μερικών γραμματοκιβωτίων

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το μόνο πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα θα βλάψει μόνο τα αρχεία με τέτοιο τρόπο που θα είναι αδύνατη η επαναφορά τους.

Μπορείτε να λάβετε όλα τα απαραίτητα στοιχεία, να συζητήσετε μαζί μας πιθανές λύσεις σε αυτό το πρόβλημα και να ζητήσετε αποκρυπτογράφηση
χρησιμοποιώντας τις παρακάτω επαφές.
Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε αρχεία στο κοινό.

Επικοινωνήστε μαζί μας:
Rishi13Serv@swisscows.email ή Joel13Osteen@tutanota.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...