הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Tianrui Ransomware

Tianrui Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

התקפות כופר הפכו לאחד מאיומי הסייבר ההרסניים ביותר, וגורמות נזקים כספיים ותפעוליים משמעותיים לאנשים ולארגונים. תוכניות מזיקות אלו מצפינות קבצים, הופכות אותם לבלתי נגישים ודורשות תשלום עבור פענוח. פושעי סייבר מסלימים לעתים קרובות את האיומים שלהם על ידי גניבת נתונים רגישים ומינוף אותם לסחיטה. לאור התחכום ההולך וגובר של תוכנות כופר כמו Tianrui, חיוני לנקוט בצעדים יזומים כדי לאבטח את המכשירים והנתונים שלך.

תוכנת הכופר של Tianrui: וריאנט חדש ומאיים

תוכנת הכופר של Tianrui היא זן תוכנות זדוניות שהתגלה לאחרונה שחולק קווי דמיון עם משפחות תוכנות כופר ידועות אחרות, כגון Hush , MoneyIsTime ו- Boramae . כמו עמיתיו, Tianrui נועד להצפין קבצים של קורבנות ולדרוש תשלומי כופר עבור פענוח.

איך טיאנרוי פועלת

ברגע שהוא מדביק מכשיר, Tianrui מצרפת מזהה ייחודי וסיומת '.tianrui' לקבצים מוצפנים. לדוגמה, שם קובץ בשם '1.png' ישונה למשהו כמו:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

לאחר ההצפנה, תוכנת הכופר מייצרת פתק כופר בקובץ טקסט בשם 'README.TXT'. קובץ זה מכיל הוראות כיצד קורבנות יכולים לקבל בחזרה גישה לנתונים שלהם - בדרך כלל על ידי תשלום כופר.

הערת הכופר וטקטיקות הסחיטה

פתק הכופר מזהיר את הקורבנות שהתיקים שלהם ננעלו ומאיים על דליפות נתונים אם הכופר לא ישולם. הקורבנות נקראים ליצור קשר עם התוקפים בתוך 12 שעות כדי לקבל הנחה של 50% על הכופר. עם זאת, מומחים מזהירים מלשלם, מכיוון שאין ערובה שהתוקפים יספקו מפתח פענוח תקין.

בנוסף, המפעילים של Tianrui מזהירים מפני ניסיונות שחזור של צד שלישי, בטענה שהפרעה חיצונית עלולה להפוך פענוח לבלתי אפשרי. טקטיקת פחד זו נועדה ללחוץ על הקורבנות להיענות לדרישותיהם.

מדוע תשלום הכופר הוא רעיון רע

  • אין ערובה לשחזור קבצים : גם אם הכופר ישולם, אין ודאות שהקורבנות יקבלו כלי פענוח מתפקד. קבוצות רבות של תוכנות כופר לוקחות את הכסף מבלי לספק מפתח פענוח.
  • מעודד פעילות פלילית : תשלום כופר מממן פעולות פליליות, מה שמאפשר לפושעי סייבר להמשיך בהתקפותיהם. זה גם מסמן שקורבנות עתידיים עשויים להיות מוכנים לשלם, מה שמוביל לקמפיינים ממוקדים יותר של תוכנות כופר.
  • פוטנציאל לסחיטה כפולה : מפעילי תוכנות כופר רבים עוסקים בסחיטה כפולה, דורשים תשלום עבור פענוח ומאיימים להדליף נתונים גנובים. גם לאחר התשלום, הקורבנות עדיין עלולים לסבול מחשיפת נתונים או להיסחט שוב.

    • איך טיאנרוי מתפשט

    פושעי סייבר משתמשים בטקטיקות שונות כדי להפיץ תוכנות כופר, כולל:

    • הודעות דוא"ל דיוג: קבצים מצורפים לדוא"ל או קישורים הונאה מטעים משתמשים להוריד את תוכנת הכופר.
    • תוכנה טרויאנית : תוכנה מזויפת או סדוקה עשויה להכיל תוכנות זדוניות נסתרות.
    • הורדות דרך Drive-By: ביקור באתרים שנפגעו יכול להפעיל הורדת תוכנת כופר בגניבה.
    • התקני אחסון נשלפים: כונני USB ודיסקים קשיחים חיצוניים יכולים להפיץ תוכנות זדוניות בין מערכות.
    • עדכונים מזויפים ואתרי הונאה: חלונות קופצים של דפדפן מזויפים והנחיות לעדכון מתקינים תוכנות זדוניות במסווה של תיקוני אבטחה.

    שיטות האבטחה הטובות ביותר להגנה מפני Tianrui ותוכנות כופר אחרות

    1. גבה את הנתונים שלך באופן קבוע : השתמש בגיבויים לא מקוונים שאינם מחוברים למערכת הראשית שלך. שמור גיבויים מאוחסנים בכוננים חיצוניים או בשירותי אחסון בענן עם היסטוריית גרסאות מופעלת. בדוק את הגיבויים שלך מעת לעת כדי לוודא שהם תקינים.
    2. הפעל הגנה חזקה על נקודות קצה : התקן תוכנת אנטי-רנסום אמינה שיכולה לזהות ולחסום איומים. שמור את כל תוכנות האבטחה מעודכנות כדי להתגונן מפני איומים מתעוררים.
    3. היזהר מהודעות דיוג : לעולם אל תיגש לקבצים מצורפים או קישורים משולחים לא ידועים או חשודים. בדוק אם יש דגלים אדומים כמו שגיאות דקדוק, בקשות דחופות וכתובות דוא"ל חריגות. השתמש בכלי סינון דוא"ל כדי לחסום אימיילים לא בטוחים.
    4. שמור על עדכון התוכנה והמערכות שלך: החל באופן קבוע פתרונות אבטחה עבור מערכת ההפעלה והיישומים שלך. אפשר עדכונים אוטומטיים כדי למזער את החשיפה לפגיעויות.
  • השבת מאקרו במסמכים : פושעי סייבר משתמשים לעתים קרובות בפקודות מאקרו זדוניות במסמכי Microsoft Office ו-OneNote כדי להפיץ תוכנות כופר. קבע את התצורה של יישומי Office להרס פקודות מאקרו כברירת מחדל.
  • הימנע מהורדת תוכנות סדוקות : תוכניות פיראטיות מכילות לעתים קרובות תוכנות זדוניות נסתרות. הורד תוכנה אך ורק ממקורות רשמיים או מאומתים.
  • השתמש בשיטות אימות חזקות : כדי למנוע גישה לא מורשית, אפשר אימות רב-גורמי (MFA) בכל מקום אפשרי. השתמש בסיסמאות בלעדיות ומורכבות ובמנהל סיסמאות.
  • הגבל הרשאות משתמש : הגבל הרשאות ניהול כדי להפחית את ההשפעה של זיהום פוטנציאלי בתוכנת כופר. פלח רשתות כדי למנוע התפשטות תוכנות זדוניות בארגון שלם.
  • מעקב אחר תעבורת רשת : השתמש במערכות זיהוי ומניעת חדירה (IDS/IPS) כדי לזהות פעילות חשודה. סקור באופן קבוע את יומני הרשת לאיתור חריגות.
  • למד עובדים ומשתמשים : ערוך הדרכה למודעות לאבטחת סייבר כדי לעזור למשתמשים לזהות איומי תוכנות כופר. הדמיית התקפות פישינג כדי לבדוק ולשפר את המודעות לאבטחה.

    • תוכנת הכופר של Tianrui מייצגת איום אבטחת סייבר רציני ומתגבר. בעוד שהדרך הטובה ביותר להגן על הנתונים שלך היא למנוע זיהומים, אסטרטגיית גיבוי חזקה ואמצעי אבטחה נאותים יכולים להפחית את הסיכון לנזק משמעותי. ארגונים ויחידים חייבים להישאר ערניים, לעקוב אחר שיטות עבודה מומלצות בתחום אבטחת הסייבר, וללמד את עצמם על איומים מתפתחים כדי להקדים את פושעי הסייבר.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-Tianrui Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    מגמות

    הכי נצפה

    טוען...