Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware Tianrui

Ransomware Tianrui

Entro Mezo nel Riscatto
Traduci in:
Italiano

Gli attacchi ransomware sono diventati una delle minacce informatiche più distruttive, causando danni finanziari e operativi significativi a individui e organizzazioni. Questi programmi dannosi crittografano i file, rendendoli inaccessibili, e richiedono un pagamento per la decrittazione. I criminali informatici spesso intensificano le loro minacce rubando dati sensibili e sfruttandoli per estorcere. Data la crescente sofisticatezza di ransomware come Tianrui, è fondamentale adottare misure proattive per proteggere i dispositivi e i dati.

Il ransomware Tianrui: una nuova e minacciosa variante

Il ransomware Tianrui è un ceppo di malware scoperto di recente che condivide somiglianze con altre famiglie di ransomware note, come Hush , MoneyIsTime e Boramae . Come le sue controparti, Tianrui è progettato per crittografare i file delle vittime e richiedere pagamenti di riscatto per la decrittazione.

Come funziona Tianrui

Una volta infettato un dispositivo, Tianrui aggiunge un ID univoco e l'estensione '.tianrui' ai file crittografati. Ad esempio, un file denominato '1.png' verrà rinominato in qualcosa come:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Dopo la crittografia, il ransomware genera una richiesta di riscatto in un file di testo denominato "README.TXT". Questo file contiene istruzioni su come le vittime possono riottenere l'accesso ai propri dati, solitamente pagando un riscatto.

La nota di riscatto e le tattiche estorsive

La nota di riscatto avverte le vittime che i loro file sono stati bloccati e minaccia perdite di dati se il riscatto non viene pagato. Le vittime sono invitate a contattare gli aggressori entro 12 ore per ricevere uno sconto del 50% sul riscatto. Tuttavia, gli esperti mettono in guardia dal pagare, poiché non vi è alcuna garanzia che gli aggressori forniranno una chiave di decrittazione funzionante.

Inoltre, gli operatori di Tianrui mettono in guardia contro i tentativi di recupero di terze parti, sostenendo che l'interferenza esterna potrebbe rendere impossibile la decifrazione. Questa tattica della paura è intesa a fare pressione sulle vittime affinché acconsentano alle loro richieste.

Perché pagare il riscatto è una cattiva idea

  • Nessuna garanzia di recupero del file : anche se il riscatto viene pagato, non c'è certezza che le vittime riceveranno uno strumento di decrittazione funzionante. Molti gruppi ransomware prendono i soldi senza fornire una chiave di decrittazione.
  • Incoraggia l'attività criminale : il pagamento del riscatto finanzia le operazioni criminali, consentendo ai criminali informatici di continuare i loro attacchi. Segnala inoltre che le vittime future potrebbero essere disposte a pagare, portando a campagne ransomware più mirate.
  • Potenziale di doppia estorsione : molti operatori di ransomware si impegnano in una doppia estorsione, chiedendo il pagamento per la decrittazione e minacciando di far trapelare i dati rubati. Anche dopo aver pagato, le vittime potrebbero comunque subire l'esposizione dei dati o essere nuovamente estorte.

Come si diffonde Tianrui

I criminali informatici utilizzano varie tattiche per distribuire il ransomware, tra cui:

  • E-mail di phishing: allegati o link fraudolenti nelle e-mail inducono gli utenti a scaricare il ransomware.
  • Software trojanizzato : i software falsi o craccati potrebbero contenere malware nascosti.
  • Download drive-by: visitare siti web compromessi può innescare il download furtivo di un ransomware.
  • Dispositivi di archiviazione rimovibili: le unità USB e i dischi rigidi esterni possono diffondere malware tra i sistemi.
  • Aggiornamenti falsi e siti web fraudolenti: i pop-up del browser e le richieste di aggiornamento fraudolente installano malware sotto le mentite spoglie di correzioni di sicurezza.

Le migliori pratiche di sicurezza per proteggersi da Tianrui e altri ransomware

  1. Esegui regolarmente il backup dei tuoi dati : usa backup offline che non siano connessi al tuo sistema principale. Mantieni i backup archiviati su unità esterne o servizi di archiviazione cloud con cronologia delle versioni abilitata. Controlla periodicamente i tuoi backup per assicurarti che siano funzionanti.
  2. Abilita una protezione endpoint avanzata : installa un software anti-ransomware affidabile in grado di rilevare e bloccare le minacce. Mantieni aggiornato tutto il software di sicurezza per difenderti dalle minacce emergenti.
  3. Fai attenzione alle email di phishing : non accedere mai ad allegati o link da mittenti sconosciuti o sospetti. Controlla eventuali segnali d'allarme come errori grammaticali, richieste urgenti e indirizzi email insoliti. Utilizza strumenti di filtraggio email per bloccare le email non sicure.
  4. Mantieni aggiornati software e sistemi: applica regolarmente soluzioni di sicurezza per il tuo sistema operativo e le tue applicazioni. Abilita gli aggiornamenti automatici per ridurre al minimo l'esposizione alle vulnerabilità.
  • Disattiva le macro nei documenti : i criminali informatici spesso usano macro dannose nei documenti di Microsoft Office e OneNote per diffondere ransomware. Configura le applicazioni di Office per paralizzare le macro per impostazione predefinita.
  • Evita di scaricare software craccato : i programmi pirata contengono spesso malware nascosti. Scarica software esclusivamente da fonti ufficiali o verificate.
  • Usa metodi di autenticazione forti : per impedire accessi non autorizzati, abilita l'autenticazione a più fattori (MFA) ove possibile. Usa password esclusive e complesse e un gestore di password.
  • Limita i privilegi utente : limita i privilegi amministrativi per ridurre l'impatto di una potenziale infezione ransomware. Segmenta le reti per impedire al malware di diffondersi in un'intera organizzazione.
  • Monitorare il traffico di rete : utilizzare sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) per rilevare attività sospette. Esaminare regolarmente i log di rete per anomalie.
  • Formazione di dipendenti e utenti : condurre una formazione sulla consapevolezza della sicurezza informatica per aiutare gli utenti a riconoscere le minacce ransomware. Simulare attacchi di phishing per testare e migliorare la consapevolezza della sicurezza.

Il ransomware Tianrui rappresenta una minaccia seria e crescente per la sicurezza informatica. Sebbene il modo migliore per proteggere i tuoi dati sia prevenire le infezioni, avere una solida strategia di backup e misure di sicurezza adeguate può ridurre il rischio di danni significativi. Le organizzazioni e gli individui devono rimanere vigili, seguire le best practice per la sicurezza informatica e informarsi sulle minacce in evoluzione per stare al passo con i criminali informatici.

Messaggi

Sono stati trovati i seguenti messaggi associati a Ransomware Tianrui:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

Tendenza

I più visti

Caricamento in corso...