تخفیف چند مجوز
Threat Database Ransomware Tiywepxb Ransomware

Tiywepxb Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

بر اساس تجزیه و تحلیل انجام شده توسط تحلیلگران امنیت سایبری، Tiywepxb یک تهدید باج افزار شرور است. این بدافزار به گونه ای طراحی شده است که داده های موجود در دستگاه های نقض شده را رمزگذاری می کند و در نتیجه آن را برای قربانیان غیرقابل دسترس و غیرقابل استفاده می کند. برای نشان دادن رمزگذاری، Tiywepxb نام فایل ها را با افزودن پسوند '.tiywepxb' به نام های اصلی تغییر می دهد. علاوه بر این، این تهدید فایلی به نام «HOW TO RESTORE YOUR TIYWEPXB FILES.TXT» ایجاد می کند که حاوی یادداشت باج است که دستورالعمل هایی را برای قربانیان ارائه می دهد.

به عنوان نمونه ای از فرآیند تغییر نام فایل به کار گرفته شده توسط Tiywepxb، قربانیان ممکن است متوجه شوند که فایلی با نام '1.doc' به '1.doc.tiywepxb'، '2.png' به '2.png.tiywepxb' تغییر یافته است. و غیره. این الگوی تغییر نام به طور مداوم برای سایر فایل‌های تحت تأثیر باج‌افزار اعمال می‌شود. علاوه بر این، Tiywepxb تایید شده است که یک نوع باج افزار مرتبط با خانواده Snatch است.

قربانیان باج افزار Tiywepxb برای پول اخاذی می شوند

یادداشت باج‌گیری که به قربانیان باج‌افزار Tiywepxb تحویل داده می‌شود، به عنوان یک اطلاعیه در مورد خواسته‌های مهاجمان عمل می‌کند. علاوه بر این، مجرمان ادعا می کنند که فایل های قربانی را رمزگذاری کرده اند و حجم قابل توجهی از داده های حساس، بیش از 100 گیگابایت، توسط آنها گرفته شده است. این یادداشت به صراحت انواع خاصی از داده‌ها را که شامل اطلاعات حساس حسابداری، اسناد محرمانه، داده‌های شخصی و کپی از صندوق‌های پستی منتخب می‌شود، برشمرده است.

یادداشت باج با تأکید بر اهمیت برنامه/ابزار رمزگشایی انحصاری آنها، قربانیان را از تلاش برای رمزگشایی مستقل فایل ها یا توسل به ابزارهای شخص ثالث به شدت منع می کند. بر اساس این تبصره، تنها مجرمان سایبری دارای برنامه مناسب با قابلیت رمزگشایی موفق فایل های قفل شده هستند. به گفته عوامل تهدید، هرگونه تلاش برای رمزگشایی دیگر می تواند به فایل های آسیب دیده آسیب برساند و آنها را غیرقابل بازیابی کند. همچنین به قربانیان دستور داده می‌شود که از طریق آدرس‌های ایمیل ارائه شده - "rishi13serv@swisscows.email" و "joel13osteen@tutanota.com" با هکرها ارتباط برقرار کنند.

قربانیانی که هدف حملات باج‌افزاری قرار می‌گیرند معمولاً نمی‌توانند داده‌های به خطر افتاده خود را بدون کمک مجرمان سایبری مسئول این حمله رمزگشایی کنند. با این حال، پرداخت باج درخواستی توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که عاملان به هر نحوی همکاری کنند یا ابزار رمزگشایی وعده داده شده را تحویل دهند.

اقدامات امنیتی موثر برای جلوگیری از عفونت باج افزارها مورد نیاز است

کاربران می توانند چندین اقدام موثر برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهند.

در مرحله اول، به‌روزرسانی منظم همه برنامه‌های نرم‌افزاری، سیستم‌عامل‌ها و سیستم‌افزار بسیار مهم است تا اطمینان حاصل شود که تمام وصله‌های امنیتی و رفع اشکال‌ها در جای خود هستند. این به رفع هر گونه آسیب پذیری شناخته شده ای که مجرمان سایبری ممکن است برای ارائه باج افزار از آنها سوء استفاده کنند، کمک می کند.

پیاده سازی نرم افزار ضد بدافزار قابل اعتماد و به روز نیز حیاتی است. این ابزارهای امنیتی اسکن بلادرنگ و شناسایی باج افزارها و سایر برنامه های تهدید کننده را فراهم می کنند و خطر ابتلا را کاهش می دهند.

پشتیبان‌گیری منظم از فایل‌های مورد نیاز در فضای ذخیره‌سازی آفلاین یا ابری، یک دفاع مؤثر در برابر باج‌افزار است. با حفظ نسخه‌های پشتیبان به‌روز، کاربران می‌توانند اطلاعات خود را بدون پرداخت باج در صورت حمله بازیابی کنند. مهم است که اطمینان حاصل شود که نسخه های پشتیبان به طور مستقیم از شبکه در طول فرآیند پشتیبان گیری قابل دسترسی نیستند تا از به خطر افتادن آنها جلوگیری شود.

آموزش خود در مورد آخرین تکنیک های باج افزار و بردارهای حمله ضروری است. آگاه ماندن در مورد تهدیدات نوظهور و درک نحوه گسترش باج افزار به کاربران کمک می کند تا خطرات بالقوه را شناسایی کرده و از آن اجتناب کنند.

در نهایت، ایجاد یک فرهنگ آگاهی از امنیت سایبری و ترویج شیوه های خوب در بین همه کاربران بسیار مهم است. آموزش و آموزش منظم در مورد بهترین شیوه های امنیت سایبری به کاربران کمک می کند تا خطرات و مسئولیت های مرتبط با تهدیدات باج افزار را درک کنند.

با اتخاذ این اقدامات و تقویت یک ذهنیت فعال نسبت به امنیت سایبری، کاربران می توانند به طور قابل توجهی حفاظت از دستگاه و داده های خود را در برابر تهدیدات باج افزار افزایش دهند.

محتوای کامل یادداشت باج به قربانیان باج افزار Tiywepxb به شرح زیر است:

مدیریت محترم

ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و دانلود بیش از 100 گیگابایت از داده های شما (بیشتر از PD شما)، از جمله:

حسابداری
اسناد محرمانه
اطلاعات شخصی
کپی چند صندوق پستی

مهم! سعی نکنید فایل ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
تنها برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید آن را از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط به گونه ای به فایل ها آسیب می رساند که بازیابی آنها غیرممکن خواهد بود.

می توانید تمام شواهد لازم را به دست آورید، راه حل های ممکن برای این مشکل را با ما در میان بگذارید و درخواست رمزگشا کنید
با استفاده از مخاطبین زیر
لطفاً توجه داشته باشید که اگر ظرف مدت 3 روز پاسخی از شما دریافت نکردیم، این حق را برای خود محفوظ می‌داریم که فایل‌ها را برای عموم منتشر کنیم.

با ما تماس بگیرید:
Rishi13Serv@swisscows.email یا Joel13Osteen@tutanota.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...