Monen lisenssin alennustarjous
Uhatietokanta Ransomware Tianrui Ransomware

Tianrui Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Ransomware-hyökkäyksistä on tullut yksi tuhoisimmista kyberuhkista, jotka aiheuttavat merkittäviä taloudellisia ja toiminnallisia vahinkoja yksilöille ja organisaatioille. Nämä vahingolliset ohjelmat salaavat tiedostoja, tekevät niistä käyttökelvottomia ja vaativat maksua salauksen purkamisesta. Kyberrikolliset usein eskaloivat uhkauksiaan varastamalla arkaluonteisia tietoja ja hyödyntämällä niitä kiristykseen. Tianruin kaltaisten kiristysohjelmien kehittymisen vuoksi on ratkaisevan tärkeää ryhtyä ennakoiviin toimiin laitteidesi ja tietojesi suojaamiseksi.

Tianrui Ransomware: Uusi ja uhkaava versio

Tianrui Ransomware on äskettäin löydetty haittaohjelmakanta, jolla on yhtäläisyyksiä muiden tunnettujen kiristysohjelmaperheiden, kuten Hush , MoneyIsTime ja Boramae , kanssa. Kuten kollegansa, Tianrui on suunniteltu salaamaan uhrien tiedostot ja vaatimaan lunnaita salauksen purkamisesta.

Kuinka Tianrui toimii

Kun Tianrui saastuttaa laitteen, se liittää salattuihin tiedostoihin yksilöllisen tunnuksen ja .tianrui-tunnisteen. Esimerkiksi tiedosto nimeltä '1.png' nimetään uudelleen jollain tavalla:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Salauksen jälkeen lunnasohjelma luo lunnaita koskevan huomautuksen tekstitiedostoon nimeltä README.TXT. Tämä tiedosto sisältää ohjeet siitä, kuinka uhrit voivat saada takaisin pääsyn tietoihinsa – yleensä maksamalla lunnaita.

Ransom Note ja kiristystaktiikka

Lunnaslappu varoittaa uhreja, että heidän tiedostonsa on lukittu, ja uhkaa tietojen vuotamisesta, jos lunnaita ei makseta. Uhreja kehotetaan ottamaan yhteyttä hyökkääjiin 12 tunnin sisällä saadakseen 50 % alennuksen lunnaista. Asiantuntijat kuitenkin varoittavat maksamasta, sillä ei ole takeita siitä, että hyökkääjät toimittavat toimivan salauksenpurkuavaimen.

Lisäksi Tianruin operaattorit varoittavat kolmannen osapuolen palautusyrityksistä väittäen, että ulkoiset häiriöt voivat tehdä salauksen purkamisen mahdottomaksi. Tämä pelkotaktiikka on tarkoitettu painostamaan uhreja noudattamaan vaatimuksiaan.

Miksi lunnaiden maksaminen on huono idea

  • Ei takuuta tiedostojen palautuksesta : Vaikka lunnaat maksettaisiin, ei ole varmuutta siitä, että uhrit saavat toimivan salauksenpurkutyökalun. Monet lunnasohjelmaryhmät ottavat rahat antamatta salauksen purkuavainta.
  • Kannustaa rikolliseen toimintaan : Lunnaiden maksamisella rahoitetaan rikollisia toimia, jolloin verkkorikolliset voivat jatkaa hyökkäyksiään. Se osoittaa myös, että tulevat uhrit saattavat olla valmiita maksamaan, mikä johtaa kohdistetumpiin kiristyshaittaohjelmiin.
  • Kaksinkertaisen kiristyksen mahdollisuus : Monet kiristysohjelmaoperaattorit harjoittavat kaksinkertaista kiristystä vaatien maksua salauksen purkamisesta ja uhkaamalla vuotaa varastettuja tietoja. Maksamisen jälkeenkin uhrit voivat silti altistua datalle tai joutua kiristettynä uudelleen.

    • Kuinka Tianrui leviää

    Kyberrikolliset käyttävät erilaisia taktiikoita kiristysohjelmien levittämiseen, mukaan lukien:

    • Tietojenkalasteluviestit: Vilpilliset sähköpostiliitteet tai linkit huijaavat käyttäjiä lataamaan kiristysohjelman.
    • Troijalaiset ohjelmistot : Väärennetyt tai krakatut ohjelmistot voivat sisältää piilotettuja haittaohjelmia.
    • Drive-By Downloads: Vierailu vaarantuneilla verkkosivustoilla voi käynnistää salakavalan kiristysohjelmalatauksen.
    • Irrotettavat tallennuslaitteet: USB-asemat ja ulkoiset kiintolevyt voivat levittää haittaohjelmia järjestelmien välillä.
    • Väärennetyt päivitykset ja vilpilliset verkkosivustot: Vilpilliset selaimen ponnahdusikkunat ja päivityskehotteet asentavat haittaohjelmia tietoturvakorjausten varjolla.

    Parhaat suojauskäytännöt suojautuaksesi Tianruilta ja muilta kiristysohjelmilta

    1. Varmuuskopioi tiedot säännöllisesti : Käytä offline-varmuuskopioita, joita ei ole yhdistetty ensisijaiseen järjestelmääsi. Säilytä varmuuskopiot ulkoisille asemille tai pilvitallennuspalveluihin versiohistorian ollessa käytössä. Tarkista varmuuskopiot säännöllisesti varmistaaksesi, että ne toimivat.
    2. Ota käyttöön vahva päätepistesuojaus : Asenna luotettava kiristysohjelmien torjuntaohjelmisto, joka voi havaita ja estää uhat. Pidä kaikki tietoturvaohjelmistot päivitettyinä suojautuaksesi uusia uhkia vastaan.
    3. Varo tietojenkalasteluviestejä : Älä koskaan käytä tuntemattomien tai epäilyttävien lähettäjien liitteitä tai linkkejä. Tarkista punaiset liput, kuten kielioppivirheet, kiireelliset pyynnöt ja epätavalliset sähköpostiosoitteet. Käytä sähköpostin suodatustyökaluja estääksesi vaaralliset sähköpostit.
    4. Pidä ohjelmistosi ja järjestelmäsi ajan tasalla: Käytä säännöllisesti suojausratkaisuja käyttöjärjestelmääsi ja sovelluksiisi. Ota automaattiset päivitykset käyttöön haavoittuvuuksille altistumisen minimoimiseksi.
  • Poista makrot käytöstä asiakirjoissa : Verkkorikolliset käyttävät usein haitallisia makroja Microsoft Office- ja OneNote-asiakirjoissa kiristysohjelmien levittämiseen. Määritä Office-sovellukset estämään makrot oletuksena.
  • Vältä krakatun ohjelmiston lataamista : Piraattiohjelmat sisältävät usein piilotettuja haittaohjelmia. Lataa ohjelmisto yksinomaan virallisista tai vahvistetuista lähteistä.
  • Käytä vahvoja todennusmenetelmiä : Estä luvaton käyttö ottamalla käyttöön monitekijätodennus (MFA) aina kun mahdollista. Käytä ainutlaatuisia, monimutkaisia salasanoja ja salasananhallintaohjelmaa.
  • Rajoita käyttäjien oikeuksia : Rajoita järjestelmänvalvojan oikeuksia vähentääksesi mahdollisen kiristysohjelmatartunnan vaikutuksia. Segmentoi verkot estääksesi haittaohjelmien leviämisen koko organisaatioon.
  • Valvo verkkoliikennettä : Käytä tunkeutumisen havaitsemis- ja estojärjestelmiä (IDS/IPS) epäilyttävän toiminnan havaitsemiseen. Tarkista säännöllisesti verkkolokit poikkeamien varalta.
  • Kouluta työntekijöitä ja käyttäjiä : Järjestä kyberturvallisuustietoisuuskoulutusta auttaaksesi käyttäjiä tunnistamaan kiristysohjelmauhat. Simuloi tietojenkalasteluhyökkäyksiä testataksesi ja parantaaksesi tietoturvatietoisuutta.

    • Tianrui Ransomware on vakava ja kasvava kyberturvallisuusuhka. Vaikka paras tapa suojata tietosi on estää infektioita, vahva varmuuskopiointistrategia ja asianmukaiset suojatoimenpiteet voivat vähentää merkittävien vahinkojen riskiä. Organisaatioiden ja yksilöiden on pysyttävä valppaina, noudatettava kyberturvallisuuden parhaita käytäntöjä ja koulutettava itsensä kehittyviin uhkiin pysyäkseen kyberrikollisten edellä.

    Viestit

    Seuraavat viestiin liittyvät Tianrui Ransomware löydettiin:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trendaavat

    Eniten katsottu

    Ladataan...