قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار Tianrui

باج افزار Tianrui

تا Mezo در باج افزار
ترجمه به:
فارسی

حملات باج افزار به یکی از مخرب ترین تهدیدات سایبری تبدیل شده است که خسارت مالی و عملیاتی قابل توجهی به افراد و سازمان ها وارد می کند. این برنامه‌های مخرب فایل‌ها را رمزگذاری می‌کنند، آن‌ها را غیرقابل دسترسی می‌کنند و برای رمزگشایی پولی می‌خواهند. مجرمان سایبری اغلب تهدیدات خود را با سرقت داده های حساس و استفاده از آنها برای اخاذی افزایش می دهند. با توجه به پیچیدگی روزافزون باج افزارهایی مانند Tianrui، انجام اقدامات پیشگیرانه برای ایمن سازی دستگاه ها و داده های خود بسیار مهم است.

باج افزار Tianrui: یک نوع جدید و تهدیدکننده

باج افزار Tianrui یک نوع بدافزار تازه کشف شده است که شباهت هایی با سایر خانواده های باج افزار شناخته شده مانند Hush ، MoneyIsTime و Boramae دارد. Tianrui مانند همتایان خود برای رمزگذاری فایل های قربانیان و درخواست پرداخت باج برای رمزگشایی طراحی شده است.

تیانروی چگونه کار می کند

هنگامی که یک دستگاه را آلوده می کند، Tianrui یک شناسه منحصر به فرد و پسوند '.tianrui' را به فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام '1.png' به چیزی شبیه به:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

پس از رمزگذاری، باج افزار یک یادداشت باج در یک فایل متنی به نام "README.TXT" ایجاد می کند. این فایل حاوی دستورالعمل‌هایی در مورد نحوه دسترسی قربانیان به داده‌های خود است - معمولاً با پرداخت باج.

تاکتیک‌های باج و اخاذی

یادداشت باج به قربانیان هشدار می دهد که پرونده های آنها قفل شده است و تهدید می کند که در صورت پرداخت نشدن باج، اطلاعات به بیرون درز می کند. از قربانیان خواسته می شود تا ظرف 12 ساعت با مهاجمان تماس بگیرند تا 50 درصد تخفیف در باج دریافت کنند. با این حال، کارشناسان در مورد پرداخت احتیاط می کنند، زیرا هیچ تضمینی وجود ندارد که مهاجمان یک کلید رمزگشایی فعال ارائه دهند.

علاوه بر این، اپراتورهای Tianrui نسبت به تلاش های بازیابی شخص ثالث هشدار می دهند و ادعا می کنند که تداخل خارجی می تواند رمزگشایی را غیرممکن کند. هدف از این تاکتیک ترس برای تحت فشار قرار دادن قربانیان برای انجام خواسته هایشان است.

چرا پرداخت باج یک ایده بد است

  • بدون ضمانت بازیابی فایل : حتی اگر باج پرداخت شود، هیچ اطمینانی وجود ندارد که قربانیان یک ابزار رمزگشایی فعال دریافت کنند. بسیاری از گروه های باج افزار بدون ارائه کلید رمزگشایی پول را می گیرند.
  • تشويق فعاليت جنايي : پرداخت وجوه باج به عمليات جنايي، مجرمان سايبري را قادر مي سازد به حملات خود ادامه دهند. همچنین نشان می‌دهد که قربانیان آینده ممکن است مایل به پرداخت باشند، که منجر به کمپین‌های باج‌افزاری هدفمندتر می‌شود.
  • پتانسیل برای اخاذی مضاعف : بسیاری از اپراتورهای باج افزار درگیر اخاذی مضاعف هستند و برای رمزگشایی درخواست پرداخت می کنند و تهدید به افشای اطلاعات سرقت شده می کنند. حتی پس از پرداخت، قربانیان ممکن است همچنان در معرض قرار گرفتن در معرض داده ها قرار بگیرند یا دوباره از آنها اخاذی شود.

    • تیانروی چگونه گسترش می یابد

    مجرمان سایبری از تاکتیک های مختلفی برای توزیع باج افزار استفاده می کنند، از جمله:

    • ایمیل‌های فیشینگ: پیوست‌های ایمیل یا پیوندهای جعلی کاربران را فریب می‌دهد تا باج‌افزار را دانلود کنند.
    • نرم افزار Trojanized : نرم افزار جعلی یا کرک شده ممکن است حاوی بدافزار پنهان باشد.
    • دانلودهای Drive-By: بازدید از وب سایت های در معرض خطر می تواند باعث دانلود باج افزار مخفیانه شود.
    • دستگاه های ذخیره سازی قابل جابجایی: درایوهای USB و هارد دیسک های خارجی می توانند بدافزار را بین سیستم ها پخش کنند.
    • به‌روزرسانی‌های جعلی و وب‌سایت‌های جعلی: پاپ‌آپ‌های جعلی مرورگر و درخواست‌های به‌روزرسانی، بدافزار را تحت پوشش رفع‌های امنیتی نصب می‌کنند.

    بهترین روش های امنیتی برای محافظت در برابر Tianrui و سایر باج افزارها

    1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : از نسخه های پشتیبان آفلاین استفاده کنید که به سیستم اصلی شما متصل نیستند. پشتیبان‌گیری‌ها را در درایوهای خارجی یا سرویس‌های ذخیره‌سازی ابری با فعال بودن سابقه نسخه ذخیره کنید. بک آپ های خود را به صورت دوره ای بررسی کنید تا از عملکرد آنها مطمئن شوید.
    2. فعال کردن Strong Endpoint Protection : نرم افزار ضد باج افزار قابل اعتمادی را نصب کنید که می تواند تهدیدها را شناسایی و مسدود کند. تمام نرم افزارهای امنیتی را برای دفاع در برابر تهدیدات نوظهور به روز نگه دارید.
    3. مراقب ایمیل‌های فیشینگ باشید : هرگز به پیوست‌ها یا پیوندهای فرستنده‌های ناشناس یا مشکوک دسترسی ندهید. پرچم‌های قرمز مانند خطاهای گرامری، درخواست‌های فوری و آدرس‌های ایمیل غیرمعمول را بررسی کنید. از ابزارهای فیلتر ایمیل برای مسدود کردن ایمیل های ناامن استفاده کنید.
    4. نرم افزار و سیستم های خود را به روز نگه دارید: به طور منظم راه حل های امنیتی را برای سیستم عامل و برنامه های خود اعمال کنید. برای به حداقل رساندن قرار گرفتن در معرض آسیب‌پذیری‌ها، به‌روزرسانی‌های خودکار را فعال کنید.
  • غیرفعال کردن ماکروها در اسناد : مجرمان سایبری اغلب از ماکروهای مخرب در اسناد مایکروسافت آفیس و OneNote برای انتشار باج افزار استفاده می کنند. برنامه های آفیس را برای فلج کردن ماکروها به طور پیش فرض پیکربندی کنید.
  • از دانلود نرم افزارهای کرک شده خودداری کنید : برنامه های دزدی دریایی اغلب حاوی بدافزار پنهان هستند. نرم افزار را منحصرا از منابع رسمی یا تایید شده دانلود کنید.
  • از روش‌های احراز هویت قوی استفاده کنید : برای جلوگیری از دسترسی غیرمجاز، احراز هویت چند عاملی (MFA) را تا جایی که ممکن است فعال کنید. از رمزهای عبور انحصاری و پیچیده و مدیر رمز عبور استفاده کنید.
  • محدود کردن امتیازات کاربر : امتیازات مدیریتی را محدود کنید تا تأثیر یک عفونت احتمالی باج‌افزار را کاهش دهید. برای جلوگیری از انتشار بدافزار در کل سازمان، شبکه ها را تقسیم بندی کنید.
  • نظارت بر ترافیک شبکه : از سیستم های تشخیص نفوذ و پیشگیری (IDS/IPS) برای شناسایی فعالیت های مشکوک استفاده کنید. به طور منظم گزارش های شبکه را برای ناهنجاری ها بررسی کنید.
  • آموزش کارمندان و کاربران : آموزش آگاهی از امنیت سایبری برای کمک به کاربران در شناسایی تهدیدهای باج افزار برگزار کنید. حملات فیشینگ را برای آزمایش و بهبود آگاهی امنیتی شبیه سازی کنید.

    • باج افزار Tianrui یک تهدید جدی و رو به رشد امنیت سایبری است. در حالی که بهترین راه برای محافظت از داده های شما جلوگیری از عفونت است، داشتن یک استراتژی پشتیبان قوی و اقدامات امنیتی مناسب می تواند خطر آسیب قابل توجه را کاهش دهد. سازمان ها و افراد باید هوشیار بمانند، بهترین شیوه های امنیت سایبری را دنبال کنند و خود را در مورد تهدیدات در حال تحول آموزش دهند تا از مجرمان سایبری جلوتر بمانند.

    پیام ها

    پیام های زیر مرتبط با باج افزار Tianrui یافت شد:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    24,475
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...