Tiywepxb Ransomware
Prema analizi koju su proveli analitičari kibernetičke sigurnosti, Tiywepxb je opaka prijetnja ransomwareom. Zlonamjerni softver dizajniran je za šifriranje podataka pronađenih na probijenim uređajima, čineći ih tako nedostupnima i neupotrebljivima žrtvama. Kako bi označio šifriranje, Tiywepxb mijenja nazive datoteka dodavanjem ekstenzije '.tiywepxb' izvornim nazivima. Uz to, prijetnja generira datoteku pod nazivom 'KAKO OBNOVITI SVOJE TIYWEPXB DATOTEKE.TXT' koja sadrži poruku o otkupnini koja daje upute žrtvama.
Kao primjer procesa izmjene naziva datoteke koji primjenjuje Tiywepxb, žrtve mogu primijetiti da je datoteka pod nazivom '1.doc' promijenjena u '1.doc.tiywepxb,' '2.png' u '2.png.tiywepxb,' itd. Ovaj obrazac preimenovanja dosljedno se primjenjuje na druge datoteke zahvaćene ransomwareom. Osim toga, potvrđeno je da je Tiywepxb varijanta ransomwarea povezana s obitelji Snatch .
Žrtve ransomwarea Tiywepxb iznuđuju se za novac
Poruka o otkupnini isporučena žrtvama Tiywepxb Ransomwarea služi kao obavijest o zahtjevima napadača. Osim toga, počinitelji tvrde da su kriptirali datoteke žrtve te da su uzeli značajnu količinu osjetljivih podataka, veću od 100 GB. Bilješka izričito nabraja određene vrste podataka kojima se pristupilo, što uključuje osjetljive računovodstvene informacije, povjerljive dokumente, osobne podatke i kopije odabranih poštanskih sandučića.
Naglašavajući važnost njihovog ekskluzivnog programa/alata za dešifriranje, poruka o otkupnini snažno obeshrabruje žrtve od pokušaja samostalnog dešifriranja datoteka ili pribjegavanja alatima trećih strana. Prema bilješci, samo kibernetički kriminalci posjeduju pravi program sa sposobnošću uspješnog dekriptiranja zaključanih datoteka. Prema akterima prijetnje, bilo koji drugi pokušaji dešifriranja mogli bi oštetiti pogođene datoteke i učiniti ih nepopravljivima. Žrtve su također upućene da uspostave kontakt s hakerima putem navedenih adresa e-pošte - 'rishi13serv@swisscows.email' i 'joel13osteen@tutanota.com.'
Žrtve napada ransomwarea obično ne mogu dešifrirati svoje ugrožene podatke bez pomoći kibernetičkih kriminalaca odgovornih za napad. Međutim, ne savjetuje se plaćanje tražene otkupnine jer nema jamstva da će počinitelji na bilo koji način surađivati ili isporučiti obećani alat za dešifriranje.
Potrebne su učinkovite sigurnosne mjere za sprječavanje infekcija ransomwareom
Korisnici mogu poduzeti nekoliko učinkovitih mjera kako bi zaštitili svoje uređaje i podatke od prijetnji ransomwarea.
Prvo, ključno je redovito ažurirati sve softverske aplikacije, operativne sustave i firmware kako biste bili sigurni da su sve sigurnosne zakrpe i ispravci grešaka na mjestu. To pomaže u rješavanju svih poznatih ranjivosti koje kibernetički kriminalci mogu iskoristiti za isporuku ransomwarea.
Implementacija pouzdanog i ažuriranog anti-malware softvera također je ključna. Ovi sigurnosni alati omogućuju skeniranje u stvarnom vremenu i otkrivanje ransomwarea i drugih prijetećih programa, smanjujući rizik od infekcije.
Redovito sigurnosno kopiranje potrebnih datoteka u offline ili cloud pohranu učinkovita je obrana od ransomwarea. Održavanjem ažurnih sigurnosnih kopija korisnici mogu vratiti svoje podatke bez plaćanja otkupnine u slučaju napada. Ključno je osigurati da sigurnosne kopije nisu izravno dostupne s mreže tijekom procesa izrade sigurnosne kopije kako bi se spriječilo njihovo ugrožavanje.
Neophodno je educirati se o najnovijim tehnikama ransomwarea i vektorima napada. Informiranje o novim prijetnjama i razumijevanje načina na koji se ransomware širi pomaže korisnicima da prepoznaju i izbjegnu potencijalne rizike.
Na kraju, ključno je stvaranje kulture svijesti o kibernetičkoj sigurnosti i promicanje dobrih praksi među svim korisnicima. Redovito obrazovanje i obuka o najboljim praksama kibernetičke sigurnosti pomaže korisnicima da razumiju rizike i odgovornosti povezane s prijetnjama ransomwarea.
Usvajanjem ovih mjera i poticanjem proaktivnog načina razmišljanja prema kibernetičkoj sigurnosti, korisnici mogu značajno poboljšati zaštitu svojih uređaja i podataka od prijetnji ransomwarea.
Potpuni sadržaj poruke o otkupnini koja je ostavljena žrtvama Tiywepxb Ransomwarea je:
'Dragi menadžment
Obavještavamo vas da je vaša mreža prošla test prodora tijekom kojeg smo izvršili šifriranje
vaše datoteke i preuzeli više od 100 GB vaših podataka (većinu s vašeg PD-a), uključujući:Računovodstvo
Povjerljivi dokumenti
Osobni podaci
Kopija nekih poštanskih sandučićaVažno! Ne pokušavajte dešifrirati datoteke sami ili koristeći pomoćne programe trećih strana.
Jedini program koji ih može dešifrirati je naš dekriptor, kojeg možete zatražiti na dolje navedene kontakte.
Bilo koji drugi program samo će oštetiti datoteke na takav način da ih je nemoguće vratiti.Možete dobiti sve potrebne dokaze, razgovarati s nama o mogućim rješenjima ovog problema i zatražiti dekriptor
putem dolje navedenih kontakata.
Imajte na umu da, ako ne primimo odgovor od vas u roku od 3 dana, zadržavamo pravo objaviti datoteke za javnost.Kontaktirajte nas:
Rishi13Serv@swisscows.email ili Joel13Osteen@tutanota.com'
