Tiywepxb 랜섬웨어

사이버 보안 분석가가 수행한 분석에 따르면 Tiywepxb는 악의적인 랜섬웨어 위협입니다. 이 멀웨어는 침해된 장치에서 발견된 데이터를 암호화하도록 설계되어 피해자가 액세스할 수 없고 사용할 수 없게 만듭니다. 암호화를 나타내기 위해 Tiywepxb는 원래 이름에 '.tiywepxb' 확장자를 추가하여 파일 이름을 수정합니다. 또한 위협은 피해자에게 지침을 제공하는 몸값 메모가 포함된 'TIYWEPXB 파일을 복원하는 방법.TXT'라는 파일을 생성합니다.

Tiywepxb에서 사용하는 파일 이름 변경 프로세스의 예로 '1.doc'라는 파일이 '1.doc.tiywepxb'로, '2.png'가 '2.png.tiywepxb'로 변경된 것을 피해자가 알 수 있습니다. 등. 이 이름 변경 패턴은 랜섬웨어의 영향을 받는 다른 파일에 일관되게 적용됩니다. 또한 Tiywepxb는 Snatch 계열과 관련된 랜섬웨어 변종으로 확인되었습니다.

Tiywepxb 랜섬웨어의 피해자는 금전적 갈취를 당합니다

Tiywepxb 랜섬웨어의 피해자에게 전달된 랜섬 노트는 공격자의 요구에 대한 알림 역할을 합니다. 또한 가해자는 피해자의 파일을 암호화했으며, 100GB가 넘는 상당량의 민감한 데이터를 빼돌렸다고 주장한다. 이 메모에는 민감한 회계 정보, 기밀 문서, 개인 데이터 및 일부 사서함 사본을 포함하여 액세스한 특정 유형의 데이터가 명시적으로 열거되어 있습니다.

독점적인 암호 해독 프로그램/도구의 중요성을 강조하는 랜섬 노트는 피해자가 독립적으로 파일 암호 해독을 시도하거나 타사 도구에 의존하는 것을 강력히 권장하지 않습니다. 메모에 따르면 사이버 범죄자만이 잠긴 파일을 성공적으로 해독할 수 있는 올바른 프로그램을 보유하고 있습니다. 위협 행위자에 따르면 다른 암호 해독 시도는 영향을 받는 파일을 손상시키고 복구할 수 없게 만들 수 있습니다. 또한 피해자는 제공된 이메일 주소('rishi13serv@swisscows.email' 및 'joel13osteen@tutanota.com')를 통해 해커와 연락하도록 지시받습니다.

랜섬웨어 공격의 대상이 된 피해자는 일반적으로 공격을 담당하는 사이버 범죄자의 도움 없이는 손상된 데이터를 해독할 수 없습니다. 그러나 가해자가 어떤 방식으로든 협력하거나 약속된 암호 해독 도구를 제공할 것이라는 보장이 없기 때문에 요구된 몸값을 지불하는 것은 권장되지 않습니다.

랜섬웨어 감염을 방지하려면 효과적인 보안 조치가 필요합니다.

사용자는 장치와 데이터를 랜섬웨어 위협으로부터 보호하기 위해 몇 가지 효과적인 조치를 취할 수 있습니다.

첫째, 모든 보안 패치와 버그 수정이 제대로 이루어지도록 모든 소프트웨어 애플리케이션, 운영 체제 및 펌웨어를 정기적으로 업데이트하는 것이 중요합니다. 이는 사이버 범죄자가 랜섬웨어를 배포하기 위해 악용할 수 있는 알려진 취약점을 해결하는 데 도움이 됩니다.

신뢰할 수 있는 최신 맬웨어 방지 소프트웨어를 구현하는 것도 중요합니다. 이러한 보안 도구는 랜섬웨어 및 기타 위협적인 프로그램에 대한 실시간 검사 및 탐지를 제공하여 감염 위험을 줄입니다.

필요한 파일을 오프라인 또는 클라우드 스토리지에 정기적으로 백업하는 것은 랜섬웨어에 대한 효과적인 방어입니다. 최신 백업을 유지함으로써 사용자는 공격 시 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다. 백업 프로세스 중에 백업 복사본이 손상되지 않도록 네트워크에서 직접 액세스할 수 없도록 하는 것이 중요합니다.

최신 랜섬웨어 기술과 공격 벡터에 대해 스스로 교육하는 것이 필수적입니다. 새로운 위협에 대한 정보를 유지하고 랜섬웨어가 확산되는 방식을 이해하면 사용자가 잠재적인 위험을 인식하고 방지하는 데 도움이 됩니다.

마지막으로 사이버 보안 인식 문화를 조성하고 모든 사용자 사이에서 모범 사례를 홍보하는 것이 중요합니다. 사이버 보안 모범 사례에 대한 정기적인 교육과 훈련은 사용자가 랜섬웨어 위협과 관련된 위험과 책임을 이해하는 데 도움이 됩니다.

이러한 조치를 채택하고 사이버 보안에 대한 능동적 사고 방식을 육성함으로써 사용자는 랜섬웨어 위협으로부터 장치 및 데이터 보호를 크게 향상시킬 수 있습니다.

Tiywepxb 랜섬웨어 피해자에게 남겨진 랜섬 노트의 전체 내용은 다음과 같습니다.

' 친애하는 관리

귀하의 네트워크가 침투 테스트를 거쳤으며 그 동안 암호화했음을 알려드립니다.
다음을 포함하여 100GB 이상의 데이터(대부분 PD에서)를 다운로드했습니다.

회계
기밀 문서
개인 정보
일부 우편함 사본

중요한! 직접 또는 타사 유틸리티를 사용하여 파일의 암호를 해독하지 마십시오.
그것들을 해독할 수 있는 유일한 프로그램은 아래 연락처에서 요청할 수 있는 우리의 해독기입니다.
다른 프로그램은 파일을 복원할 수 없는 방식으로만 파일을 손상시킵니다.

필요한 모든 증거를 얻을 수 있으며 이 문제에 대한 가능한 해결책을 당사와 논의하고 암호 해독기를 요청할 수 있습니다.
아래 연락처를 사용하여.
3일 이내에 귀하로부터 응답을 받지 못하면 파일을 공개할 권한이 있음을 알려드립니다.

문의하기:
Rishi13Serv@swisscows.email 또는 Joel13Osteen@tutanota.com'