Tiywepxb Ransomware

साइबर सुरक्षा विश्लेषकों द्वारा किए गए एक विश्लेषण के अनुसार, Tiywepxb एक शातिर रैंसमवेयर खतरा है। मैलवेयर को उल्लंघन किए गए उपकरणों पर पाए गए डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे यह पीड़ितों के लिए दुर्गम और अनुपयोगी हो जाता है। एन्क्रिप्शन को इंगित करने के लिए, Tiywepxb मूल नामों में '.tiywepxb' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। इसके अतिरिक्त, यह खतरा 'HOW TO RESTORE YOUR TIYWEPXB FILES.TXT' नाम की एक फ़ाइल बनाता है, जिसमें पीड़ितों को निर्देश प्रदान करने वाला फिरौती का नोट होता है।

Tiywepxb द्वारा नियोजित फ़ाइल नाम परिवर्तन प्रक्रिया के एक उदाहरण के रूप में, पीड़ित देख सकते हैं कि '1.doc' नामक फ़ाइल को '1.doc.tiywepxb,' '2.png' को '2.png.tiywepxb,' में बदल दिया गया है। आदि। नाम बदलने का यह पैटर्न रैंसमवेयर से प्रभावित अन्य फाइलों पर लगातार लागू होता है। इसके अलावा, Tiywepxb को Snatch परिवार से जुड़े रैंसमवेयर संस्करण होने की पुष्टि की गई है।

Tiywepxb Ransomware के शिकार पैसे के लिए जबरन वसूली की जाती है

Tiywepxb Ransomware के पीड़ितों को दिया गया फिरौती नोट हमलावरों की मांगों के बारे में एक अधिसूचना के रूप में कार्य करता है। इसके अलावा, अपराधियों ने पीड़ित की फाइलों को एन्क्रिप्ट करने का दावा किया है और उनके द्वारा 100 जीबी से अधिक संवेदनशील डेटा की एक महत्वपूर्ण मात्रा ले ली गई है। नोट स्पष्ट रूप से उन विशिष्ट प्रकार के डेटा की गणना करता है जिन्हें एक्सेस किया गया है, जिसमें संवेदनशील लेखा जानकारी, गोपनीय दस्तावेज़, व्यक्तिगत डेटा और चुनिंदा मेलबॉक्सों की प्रतियां शामिल हैं।

उनके विशेष डिक्रिप्शन प्रोग्राम / टूल के महत्व पर जोर देते हुए, फिरौती नोट पीड़ितों को स्वतंत्र रूप से फाइलों को डिक्रिप्ट करने या तीसरे पक्ष के टूल का सहारा लेने से हतोत्साहित करता है। नोट के अनुसार, केवल साइबर अपराधियों के पास लॉक की गई फ़ाइलों को सफलतापूर्वक डिक्रिप्ट करने की क्षमता वाला सही प्रोग्राम है। खतरे के अभिनेताओं के अनुसार, कोई भी अन्य डिक्रिप्शन प्रयास प्रभावित फाइलों को नुकसान पहुंचा सकता है और उन्हें अप्राप्य बना सकता है। पीड़ितों को यह भी निर्देश दिया जाता है कि वे दिए गए ईमेल पतों - 'rishi13serv@swisscows.email' और 'joel13osteen@tutanota.com' के माध्यम से हैकर्स से संपर्क स्थापित करें।

रैंसमवेयर हमलों से लक्षित पीड़ित आमतौर पर हमले के लिए जिम्मेदार साइबर अपराधियों की सहायता के बिना अपने समझौता किए गए डेटा को डिक्रिप्ट करने में असमर्थ पाते हैं। हालांकि, मांगी गई फिरौती का भुगतान करने की सलाह नहीं दी जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि अपराधी किसी भी तरह से सहयोग करेंगे या वादा किए गए डिक्रिप्शन टूल को वितरित करेंगे।

रैनसमवेयर संक्रमणों को रोकने के लिए प्रभावी सुरक्षा उपायों की आवश्यकता है

उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर के खतरों से बचाने के लिए कई प्रभावी उपाय कर सकते हैं।

सबसे पहले, यह सुनिश्चित करने के लिए सभी सॉफ़्टवेयर एप्लिकेशन, ऑपरेटिंग सिस्टम और फ़र्मवेयर को नियमित रूप से अपडेट करना महत्वपूर्ण है कि सभी सुरक्षा पैच और बग फिक्स मौजूद हैं। यह किसी भी ज्ञात भेद्यता को दूर करने में मदद करता है जिसका साइबर अपराधी रैनसमवेयर वितरित करने के लिए शोषण कर सकते हैं।

विश्वसनीय और अप-टू-डेट एंटी-मैलवेयर सॉफ़्टवेयर लागू करना भी महत्वपूर्ण है। ये सुरक्षा उपकरण संक्रमण के जोखिम को कम करने के लिए रैंसमवेयर और अन्य खतरनाक कार्यक्रमों की रीयल-टाइम स्कैनिंग और पहचान प्रदान करते हैं।

आवश्यक फ़ाइलों को ऑफ़लाइन या क्लाउड स्टोरेज में नियमित रूप से बैकअप करना रैंसमवेयर के खिलाफ एक प्रभावी बचाव है। अप-टू-डेट बैकअप बनाए रखने से, उपयोगकर्ता किसी हमले की स्थिति में फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित कर सकते हैं। यह सुनिश्चित करना महत्वपूर्ण है कि बैकअप प्रक्रिया के दौरान बैकअप प्रतियों को नेटवर्क से सीधे एक्सेस नहीं किया जा सकता है ताकि उन्हें छेड़छाड़ से बचाया जा सके।

नवीनतम रैंसमवेयर तकनीकों और हमलावर वैक्टरों के बारे में खुद को शिक्षित करना आवश्यक है। उभरते खतरों के बारे में सूचित रहना और यह समझना कि रैंसमवेयर कैसे फैलता है, उपयोगकर्ताओं को संभावित जोखिमों को पहचानने और उनसे बचने में मदद करता है।

अंत में, साइबर सुरक्षा जागरूकता की संस्कृति बनाना और सभी उपयोगकर्ताओं के बीच अच्छी प्रथाओं को बढ़ावा देना महत्वपूर्ण है। साइबर सुरक्षा की सर्वोत्तम प्रथाओं पर नियमित शिक्षा और प्रशिक्षण से उपयोगकर्ताओं को रैंसमवेयर खतरों से जुड़े जोखिमों और जिम्मेदारियों को समझने में मदद मिलती है।

इन उपायों को अपनाकर और साइबर सुरक्षा के प्रति एक सक्रिय मानसिकता को बढ़ावा देकर, उपयोगकर्ता रैनसमवेयर खतरों के खिलाफ अपने डिवाइस और डेटा सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं।

Tiywepxb Ransomware के पीड़ितों के लिए छोड़े गए फिरौती के नोट की पूरी सामग्री है:

'प्रिय प्रबंधन

हम आपको सूचित करते हैं कि आपके नेटवर्क का पैठ परीक्षण हुआ है, जिसके दौरान हमने एन्क्रिप्ट किया था
आपकी फ़ाइलें और आपके 100 जीबी से अधिक डेटा डाउनलोड किया गया है (अधिकांश आपके पीडी से), जिसमें निम्न शामिल हैं:

लेखांकन
गोपनीय दस्तावेज
व्यक्तिगत डेटा
कुछ मेलबॉक्स की कॉपी

महत्वपूर्ण! फ़ाइलों को स्वयं या तृतीय-पक्ष उपयोगिताओं का उपयोग करके डिक्रिप्ट करने का प्रयास न करें।
एकमात्र प्रोग्राम जो उन्हें डिक्रिप्ट कर सकता है, वह हमारा डिक्रिप्टर है, जिसके लिए आप नीचे दिए गए संपर्कों से अनुरोध कर सकते हैं।
कोई अन्य प्रोग्राम केवल फाइलों को इस तरह से नुकसान पहुंचाएगा कि उन्हें पुनर्स्थापित करना असंभव होगा।

आप सभी आवश्यक साक्ष्य प्राप्त कर सकते हैं, हमारे साथ इस समस्या के संभावित समाधान पर चर्चा कर सकते हैं और डिक्रिप्टर का अनुरोध कर सकते हैं
नीचे दिए गए संपर्कों का उपयोग करके।
कृपया ध्यान रखें कि यदि हमें 3 दिनों के भीतर आपकी ओर से कोई प्रतिक्रिया प्राप्त नहीं होती है, तो हम फाइलों को जनता के लिए प्रकाशित करने का अधिकार सुरक्षित रखते हैं।

संपर्क करें:
Rishi13Serv@swisscows.email या Joel13Osteen@tutanota.com'