Tiywepxb Ransomware

Kyberturvallisuusanalyytikoiden tekemän analyysin mukaan Tiywepxb on julma lunnasohjelmauhka. Haittaohjelma on suunniteltu salaamaan tunkeutuneilta laitteilta löydetyt tiedot, mikä tekee niistä uhrien ulottumattomissa ja käyttökelvottomia. Osoittaakseen salauksen Tiywepxb muuttaa tiedostonimiä lisäämällä .tiywepxb-tunnisteen alkuperäisiin nimiin. Lisäksi uhka luo tiedoston nimeltä "HOITO PALAUTA TIYWEPXB-TIEDOSTOSI.TXT", joka sisältää lunnaat, joissa annetaan ohjeita uhreille.

Esimerkkinä Tiywepxb:n käyttämästä tiedostonimien muutosprosessista uhrit saattavat huomata, että tiedosto nimeltä "1.doc" on muutettu muotoon "1.doc.tiywepxb" ja "2.png" muotoon "2.png.tiywepxb". jne. Tätä uudelleennimeämismallia sovelletaan johdonmukaisesti muihin tiedostoihin, joihin kiristysohjelma vaikuttaa. Lisäksi Tiywepxb on vahvistettu Snatch- perheeseen liittyväksi lunnasohjelmaversioksi.

Tiywepxb Ransomwaren uhreja kiristetään rahasta

Tiywepxb Ransomwaren uhreille toimitettu lunnausviesti toimii ilmoituksena hyökkääjien vaatimuksista. Lisäksi tekijät väittävät salaaneensa uhrin tiedostot ja ottaneensa huomattavan määrän, yli 100 Gt:n arkaluontoisia tietoja. Huomautuksessa luetellaan nimenomaisesti tietyntyyppiset tiedot, joita on käytetty, mukaan lukien arkaluontoiset kirjanpitotiedot, luottamukselliset asiakirjat, henkilötiedot ja kopiot valituista postilaatikoista.

Korostaen heidän ainutlaatuisen salauksenpurkuohjelmansa/työkalunsa tärkeyttä, lunnaat eivät kannusta uhreja yrittämästä purkaa tiedostoja itsenäisesti tai turvautumasta kolmannen osapuolen työkaluihin. Muistiinpanon mukaan vain kyberrikollisilla on käytössään oikea ohjelma, joka pystyy purkamaan lukittujen tiedostojen salauksen onnistuneesti. Uhkatoimijoiden mukaan kaikki muut salauksen purkuyritykset voivat vahingoittaa tiedostoja, joihin vaikutus kohdistuu, ja tehdä niistä peruuttamattomia. Uhreja neuvotaan myös ottamaan yhteyttä hakkereihin annettujen sähköpostiosoitteiden kautta - "rishi13serv@swisscows.email" ja "joel13osteen@tutanota.com".

Kiristysohjelmahyökkäysten kohteeksi joutuneet uhrit eivät yleensä pysty purkamaan vaarantuneiden tietojen salausta ilman hyökkäyksestä vastuussa olevien kyberrikollisten apua. Vaaditun lunnaan maksamista ei kuitenkaan suositella, koska ei ole takeita siitä, että tekijät tekevät yhteistyötä millään tavalla tai toimittavat luvatun salauksen purkutyökalun.

Tehokkaita turvatoimia tarvitaan estämään Ransomware-tartunnat

Käyttäjät voivat ryhtyä useisiin tehokkaisiin toimenpiteisiin suojatakseen laitteitaan ja tietojaan kiristysohjelmauhilta.

Ensinnäkin on erittäin tärkeää päivittää säännöllisesti kaikki ohjelmistosovellukset, käyttöjärjestelmät ja laiteohjelmistot sen varmistamiseksi, että kaikki tietoturvakorjaukset ja virheenkorjaukset ovat paikoillaan. Tämä auttaa korjaamaan kaikki tunnetut haavoittuvuudet, joita verkkorikolliset voivat hyödyntää lunnasohjelmien toimittamisessa.

Luotettavien ja ajantasaisten haittaohjelmien torjuntaohjelmistojen käyttöönotto on myös elintärkeää. Nämä suojaustyökalut mahdollistavat reaaliaikaisen kiristysohjelmien ja muiden uhkaavien ohjelmien skannauksen ja havaitsemisen, mikä vähentää tartuntariskiä.

Vaadittujen tiedostojen säännöllinen varmuuskopiointi offline- tai pilvitallennustilaan on tehokas suoja lunnasohjelmia vastaan. Ylläpitämällä ajantasaisia varmuuskopioita käyttäjät voivat palauttaa tietonsa joutumatta maksamaan lunnaita hyökkäyksen sattuessa. On erittäin tärkeää varmistaa, että varmuuskopiot eivät ole suoraan saatavilla verkosta varmuuskopiointiprosessin aikana, jotta ne eivät vaarantuisi.

Uusimpien kiristysohjelmien tekniikoiden ja hyökkäysvektoreiden kouluttaminen on välttämätöntä. Pysymällä ajan tasalla uusista uhista ja ymmärtämällä, kuinka kiristysohjelmat leviävät, käyttäjät voivat tunnistaa ja välttää mahdolliset riskit.

Lopuksi, kyberturvallisuustietoisuuden kulttuurin luominen ja hyvien käytäntöjen edistäminen kaikkien käyttäjien keskuudessa on ratkaisevan tärkeää. Säännöllinen koulutus ja koulutus kyberturvallisuuden parhaista käytännöistä auttaa käyttäjiä ymmärtämään kiristysohjelmauhkiin liittyvät riskit ja vastuut.

Ottamalla nämä toimenpiteet käyttöön ja edistämällä ennakoivaa ajattelutapaa kyberturvallisuuden suhteen, käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa suojausta kiristysohjelmauhkia vastaan.

Tiywepxb Ransomwaren uhreille jätetyn lunnaita koskevan huomautuksen koko sisältö on:

"Hyvä johto

Ilmoitamme, että verkkollesi on tehty penetraatiotesti, jonka aikana salasimme
tiedostosi ja ladannut yli 100 Gt tiedoistasi (useimmat PD:stäsi), mukaan lukien:

Kirjanpito
Luottamukselliset asiakirjat
Henkilökohtaiset tiedot
Kopio joistakin postilaatikoista

Tärkeä! Älä yritä purkaa tiedostojen salausta itse tai käyttämällä kolmannen osapuolen apuohjelmia.
Ainoa ohjelma, joka voi purkaa ne, on salauksenpurkuohjelmamme, jota voit pyytää alla olevilta yhteyshenkilöiltä.
Kaikki muut ohjelmat vahingoittavat tiedostoja vain siten, että niitä on mahdotonta palauttaa.

Voit hankkia kaikki tarvittavat todisteet, keskustella kanssamme mahdollisista ratkaisuista tähän ongelmaan ja pyytää salauksen purkajaa
käyttämällä alla olevia yhteystietoja.
Huomaa, että jos emme saa sinulta vastausta kolmen päivän kuluessa, pidätämme oikeuden julkaista tiedostoja yleisölle.

Ota meihin yhteyttä:
Rishi13Serv@swisscows.email tai Joel13Osteen@tutanota.com'