Tiywepxb Ransomware
לפי ניתוח שנערך על ידי אנליסטים של אבטחת סייבר, Tiywepxb הוא איום אכזרי של תוכנת כופר. התוכנה הזדונית נועדה להצפין את הנתונים שנמצאו במכשירים שנפרצו, ובכך להפוך אותם לבלתי נגישים ולא שמישים לקורבנות. כדי לציין את ההצפנה, Tiywepxb משנה את שמות הקבצים על ידי הוספת הסיומת '.tiywepxb' לשמות המקוריים. בנוסף, האיום יוצר קובץ בשם 'HOW TO RESTORE YOUR TIYWEPXB FILES.TXT', הנושא פתק כופר המספק הנחיות לקורבנות.
כדוגמה לתהליך שינוי שם הקובץ המופעל על ידי Tiywepxb, קורבנות עשויים לשים לב שקובץ בשם '1.doc' שונה ל-'1.doc.tiywepxb', '2.png' ל-'2.png.tiywepxb,' וכו'. דפוס זה של שינוי שם מיושם באופן עקבי על קבצים אחרים המושפעים מתוכנת הכופר. בנוסף, Tiywepxb אושרה כגרסה של תוכנת כופר הקשורה למשפחת Snatch .
קורבנות של תוכנת הכופר Tiywepxb נסחטים תמורת כסף
פתק הכופר שנמסר לקורבנות תוכנת הכופר Tiywepxb משמש כהודעה על דרישות התוקפים. בנוסף, טוענים העבריינים כי הצפנו את קבצי הקורבן וכי נלקחה על ידם כמות משמעותית של נתונים רגישים, העולה על 100 ג'יגה-בייט. ההערה מונה במפורש את סוגי הנתונים הספציפיים שניגשו אליהם, הכוללים מידע חשבונאי רגיש, מסמכים סודיים, נתונים אישיים והעתקים של תיבות דואר נבחרות.
בהדגיש את החשיבות של תוכנית/כלי הפענוח הבלעדיים שלהם, הערת הכופר מרתיעה מאוד קורבנות מלנסות לפענח את הקבצים באופן עצמאי או להיעזר בכלים של צד שלישי. לפי ההערה, רק לפושעי הסייבר יש את התוכנית הנכונה עם היכולת לפענח את הקבצים הנעולים בהצלחה. לטענת גורמי האיום, כל ניסיון פענוח אחר עלול לפגוע בקבצים המושפעים ולהפוך אותם לבלתי ניתנים לשחזור. הקורבנות גם מקבלים הוראה ליצור קשר עם ההאקרים באמצעות כתובות האימייל שסופקו - 'rishi13serv@swisscows.email' ו-'joel13osteen@tutanota.com.'
קורבנות הממוקדים על ידי התקפות כופר בדרך כלל מוצאים את עצמם לא מסוגלים לפענח את הנתונים שנפגעו ללא סיוע של פושעי הסייבר האחראים למתקפה. עם זאת, לא מומלץ לשלם את הכופר הנדרש, שכן אין ערובה שהמבצעים ישתפו פעולה בכל דרך או יספקו את כלי הפענוח המובטח.
דרושים אמצעי אבטחה יעילים כדי למנוע זיהומים של תוכנות כופר
משתמשים יכולים לנקוט במספר אמצעים יעילים כדי להגן על המכשירים והנתונים שלהם מפני איומי כופר.
ראשית, חיוני לעדכן באופן קבוע את כל יישומי התוכנה, מערכות ההפעלה והקושחה כדי להבטיח שכל תיקוני האבטחה ותיקוני הבאגים קיימים. זה עוזר לטפל בכל פגיעות ידועות שפושעי סייבר עשויים לנצל כדי לספק תוכנות כופר.
יישום תוכנה אמינה ועדכנית נגד תוכנות זדוניות הוא גם חיוני. כלי אבטחה אלו מספקים סריקה וזיהוי בזמן אמת של תוכנות כופר ותוכניות מאיימות אחרות, ומפחיתים את הסיכון להידבקות.
גיבוי קבוע של קבצים נדרשים לאחסון לא מקוון או בענן הוא הגנה יעילה מפני תוכנות כופר. על ידי שמירה על גיבויים עדכניים, משתמשים יכולים לשחזר את הנתונים שלהם מבלי לשלם את הכופר במקרה של התקפה. חשוב לוודא שעותקי הגיבוי אינם נגישים ישירות מהרשת במהלך תהליך הגיבוי כדי למנוע מהם להיפגע.
חינוך עצמי לגבי הטכניקות העדכניות ביותר של תוכנות כופר ווקטורי תקיפה הוא חיוני. הישארות מעודכנת לגבי איומים מתעוררים והבנה כיצד תוכנות כופר מתפשטות עוזרת למשתמשים לזהות סיכונים פוטנציאליים ולהימנע מהם.
לבסוף, יצירת תרבות של מודעות לאבטחת סייבר וקידום שיטות עבודה טובות בקרב כל המשתמשים היא חיונית. חינוך והכשרה קבועים בנושא שיטות עבודה מומלצות לאבטחת סייבר עוזרות למשתמשים להבין את הסיכונים והאחריות הקשורים לאיומי תוכנות כופר.
על ידי אימוץ אמצעים אלה וטיפוח חשיבה יזומה כלפי אבטחת סייבר, משתמשים יכולים לשפר משמעותית את הגנת המכשיר והנתונים שלהם מפני איומי תוכנות כופר.
התוכן המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר Tiywepxb הוא:
'הנהלה יקרה
אנו מודיעים לך שהרשת שלך עברה בדיקת חדירה שבמהלכה הוצפנו
הקבצים שלך והורדת יותר מ-100 GB מהנתונים שלך (רובם מה-PD שלך), כולל:
חשבונאות
מסמכים חסויים
מידע אישי
עותק של כמה תיבות דואר
חָשׁוּב! אל תנסה לפענח את הקבצים בעצמך או באמצעות כלי עזר של צד שלישי.
התוכנית היחידה שיכולה לפענח אותם היא המפענח שלנו, שתוכל לבקש מאנשי הקשר למטה.
כל תוכנה אחרת רק תגרום נזק לקבצים בצורה כזו שאי אפשר יהיה לשחזר אותם.
אתה יכול לקבל את כל הראיות הדרושות, לדון איתנו בפתרונות אפשריים לבעיה זו ולבקש מפענח
באמצעות אנשי הקשר למטה.
לידיעתך, אם לא נקבל ממך תגובה תוך 3 ימים, אנו שומרים לעצמנו את הזכות לפרסם קבצים לציבור.
צור קשר:
Rishi13Serv@swisscows.email או Joel13Osteen@tutanota.com'
