Tiywepxb Ransomware
A kiberbiztonsági elemzők által végzett elemzés szerint a Tiywepxb egy ördögi ransomware fenyegetés. A rosszindulatú program célja, hogy titkosítsa a feltört eszközökön talált adatokat, ezáltal elérhetetlenné és használhatatlanná tegye azokat az áldozatok számára. A titkosítás jelzésére a Tiywepxb úgy módosítja a fájlneveket, hogy hozzáfűzi a „.tiywepxb” kiterjesztést az eredeti nevekhez. Ezenkívül a fenyegetés létrehoz egy „HOGYAN VISSZAÁLLÍTÁSA A TIYWEPXB FILES.TXT fájlt” nevű fájlt, amely egy váltságdíjat tartalmazó feljegyzést tartalmaz, amely utasításokat ad az áldozatoknak.
A Tiywepxb által alkalmazott fájlnév-módosítási folyamat példájaként az áldozatok észrevehetik, hogy az „1.doc” nevű fájl „1.doc.tiywepxb”-re, „2.png”-re „2.png.tiywepxb”-re változott. stb. Ezt az átnevezési mintát következetesen alkalmazzák a ransomware által érintett többi fájlra is. Ezenkívül a Tiywepxb egy zsarolóvírus-változat, amely a Snatch családhoz kapcsolódik.
A Tiywepxb Ransomware áldozatait pénzért zsarolják ki
A Tiywepxb Ransomware áldozatainak kézbesített váltságdíj értesítésként szolgál a támadók követeléseiről. Emellett az elkövetők azt állítják, hogy titkosították az áldozat fájljait, és jelentős mennyiségű, 100 GB-ot meghaladó érzékeny adatot vittek el. A megjegyzés kifejezetten felsorolja a hozzáfért adatok konkrét típusait, beleértve az érzékeny számviteli információkat, bizalmas dokumentumokat, személyes adatokat és bizonyos postafiókok másolatait.
Hangsúlyozva exkluzív visszafejtő programjuk/eszközük fontosságát, a váltságdíj-jegyzet erősen elriasztja az áldozatokat attól, hogy önállóan próbálják meg visszafejteni a fájlokat, vagy harmadik féltől származó eszközökhöz folyamodjanak. A feljegyzés szerint csak a kiberbűnözők rendelkeznek a megfelelő programmal, amely képes a zárolt fájlok sikeres visszafejtésére. A fenyegetés szereplői szerint minden más visszafejtési kísérlet károsíthatja az érintett fájlokat, és helyreállíthatatlanná teheti azokat. Az áldozatokat arra is utasítják, hogy lépjenek kapcsolatba a hackerekkel a megadott e-mail címeken – „rishi13serv@swisscows.email” és „joel13osteen@tutanota.com”.
A ransomware támadások által megcélzott áldozatok általában képtelenek visszafejteni feltört adataikat a támadásért felelős kiberbűnözők segítsége nélkül. A követelt váltságdíj kifizetése azonban nem javasolt, mivel nincs garancia arra, hogy az elkövetők bármilyen módon együttműködnek, vagy átadják a megígért visszafejtő eszközt.
Hatékony biztonsági intézkedésekre van szükség a Ransomware fertőzések megelőzésére
A felhasználók számos hatékony intézkedést tehetnek eszközeik és adataik védelmére a ransomware-fenyegetések ellen.
Először is, kulcsfontosságú az összes szoftveralkalmazás, operációs rendszer és firmware rendszeres frissítése annak biztosítása érdekében, hogy minden biztonsági javítás és hibajavítás a helyén legyen. Ez segít kiküszöbölni azokat az ismert sebezhetőségeket, amelyeket a kiberbűnözők zsarolóprogramok küldésére használhatnak ki.
A megbízható és naprakész kártevőirtó szoftverek bevezetése szintén létfontosságú. Ezek a biztonsági eszközök valós idejű ellenőrzést és zsarolóvírusok és más fenyegető programok észlelését teszik lehetővé, csökkentve a fertőzés kockázatát.
A szükséges fájlok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre hatékony védekezés a zsarolóvírusok ellen. A naprakész biztonsági másolatok fenntartásával a felhasználók visszaállíthatják adataikat anélkül, hogy támadás esetén váltságdíjat kellene fizetniük. Kulcsfontosságú annak biztosítása, hogy a biztonsági másolatok ne legyenek közvetlenül elérhetők a hálózatról a biztonsági mentési folyamat során, nehogy veszélybe kerüljenek.
Elengedhetetlen, hogy megismerkedjen a legújabb ransomware technikákkal és támadási vektorokkal. A felmerülő fenyegetésekről való tájékozottság és a ransomware terjedésének megértése segít a felhasználóknak felismerni és elkerülni a lehetséges kockázatokat.
Végül pedig kulcsfontosságú a kiberbiztonsági tudatosság kultúrájának kialakítása és a bevált gyakorlatok népszerűsítése az összes felhasználó körében. A kiberbiztonsági bevált gyakorlatokkal kapcsolatos rendszeres oktatás és képzés segít a felhasználóknak megérteni a ransomware-fenyegetéssel kapcsolatos kockázatokat és felelősségeket.
Ezen intézkedések elfogadásával és a kiberbiztonsággal kapcsolatos proaktív gondolkodásmód előmozdításával a felhasználók jelentősen javíthatják eszközeik és adataik védelmét a ransomware-fenyegetések ellen.
A Tiywepxb Ransomware áldozatainak hagyott váltságdíj teljes tartalma:
'Tisztelt vezetőség
Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött (a legtöbbet a PD-ből), beleértve:Könyvelés
Bizalmas dokumentumok
Személyes adatok
Néhány postafiók másolataFontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az egyetlen program, amely visszafejtheti őket, a dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.Minden szükséges bizonyítékot beszerezhet, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet visszafejtőt
az alábbi elérhetőségeken.
Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.Lépjen kapcsolatba velünk:
Rishi13Serv@swisscows.email vagy Joel13Osteen@tutanota.com"
