Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Tianrui Ransomware

Tianrui Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos atakos tapo viena destruktyviausių kibernetinių grėsmių, darančių didelę finansinę ir veiklos žalą asmenims ir organizacijoms. Šios žalingos programos užšifruoja failus, padarydamos juos neprieinamus ir reikalauja sumokėti už iššifravimą. Kibernetiniai nusikaltėliai dažnai eskaluoja savo grėsmes vogdami neskelbtinus duomenis ir panaudodami juos turto prievartavimui. Atsižvelgiant į didėjantį išpirkos reikalaujančių programų, pvz., Tianrui, sudėtingumą, labai svarbu imtis aktyvių veiksmų, kad apsaugotumėte savo įrenginius ir duomenis.

„Tianrui Ransomware“: naujas ir grėsmingas variantas

Tianrui Ransomware yra naujai atrasta kenkėjiškų programų atmaina, kuri turi panašumų su kitomis žinomomis išpirkos reikalaujančių programų šeimomis, tokiomis kaip Hush , MoneyIsTime ir Boramae . Kaip ir jo kolegos, „Tianrui“ yra skirtas užšifruoti aukų failus ir reikalauti išpirkos už iššifravimą.

Kaip veikia Tianrui

Kai tik užkrečia įrenginį, „Tianrui“ prie užšifruotų failų prideda unikalų ID ir plėtinį „.tianrui“. Pavyzdžiui, failas pavadinimu „1.png“ bus pervardytas į kažką panašaus į:

„1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui“

Po šifravimo išpirkos reikalaujanti programa sugeneruoja išpirkos raštelį tekstiniame faile, pavadintame „README.TXT“. Šiame faile pateikiamos instrukcijos, kaip aukos gali atgauti prieigą prie savo duomenų – dažniausiai sumokėjus išpirką.

Išpirkos pastaba ir turto prievartavimo taktika

Išpirkos raštelyje aukos įspėjamos, kad jų failai buvo užrakinti, ir grasinama, kad bus nutekinti duomenys, jei išpirka nebus sumokėta. Aukos raginamos susisiekti su užpuolikais per 12 valandų, kad gautų 50% nuolaidą išpirkai. Tačiau ekspertai įspėja nemokėti, nes nėra garantijos, kad užpuolikai pateiks veikiantį iššifravimo raktą.

Be to, „Tianrui“ operatoriai įspėja dėl trečiųjų šalių atkūrimo bandymų, teigdami, kad dėl išorinių trukdžių iššifravimas gali būti neįmanomas. Ši baimės taktika skirta priversti aukas vykdyti jų reikalavimus.

Kodėl mokėti išpirką yra bloga idėja

  • Jokios failo atkūrimo garantijos : net jei išpirka bus sumokėta, nėra tikrumo, kad aukos gaus veikiantį iššifravimo įrankį. Daugelis išpirkos programų grupių paima pinigus nepateikę iššifravimo rakto.
  • Skatina nusikalstamą veiklą : sumokėjus išpirką finansuojamos nusikalstamos operacijos, leidžiančios kibernetiniams nusikaltėliams tęsti atakas. Tai taip pat rodo, kad būsimos aukos gali būti pasirengusios mokėti, o tai lemia tikslesnes išpirkos reikalaujančių programų kampanijas.
  • Dvigubo turto prievartavimo galimybė : Daugelis išpirkos reikalaujančių programų operatorių užsiima dvigubu turto prievartavimu, reikalaudami sumokėti už iššifravimą ir grasindami nutekinti pavogtus duomenis. Net ir sumokėjus, aukos vis tiek gali patirti duomenų paviešinimą arba vėl būti prievartautos.

    • Kaip plinta Tianrui

    Kibernetiniai nusikaltėliai naudoja įvairias taktikas platindami išpirkos reikalaujančias programas, įskaitant:

    • Sukčiavimo el. laiškai: apgaulingi el. pašto priedai arba nuorodos priverčia vartotojus atsisiųsti išpirkos reikalaujančią programinę įrangą.
    • Trojanizuota programinė įranga : netikra arba nulaužta programinė įranga gali turėti paslėptų kenkėjiškų programų.
    • Atsisiuntimai pagal diską: apsilankymas pažeistose svetainėse gali sukelti slaptą išpirkos reikalaujančios programos atsisiuntimą.
    • Išimami saugojimo įrenginiai: USB diskai ir išoriniai standieji diskai gali platinti kenkėjiškas programas tarp sistemų.
    • Netikri naujinimai ir apgaulingos svetainės: apgaulingi naršyklės iššokantieji langai ir naujinimo raginimai įdiegia kenkėjiškas programas, prisidengiant saugos pataisymais.

    Geriausia apsaugos praktika nuo Tianrui ir kitų išpirkos reikalaujančių programų

    1. Reguliariai kurkite atsargines duomenų kopijas : naudokite neprisijungus sukurtas atsargines kopijas, kurios nėra prijungtos prie jūsų pagrindinės sistemos. Išsaugokite atsargines kopijas išoriniuose diskuose arba debesies saugyklos paslaugose su įjungta versijų istorija. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jos veikia.
    2. Įgalinti stiprią galinio taško apsaugą : įdiekite patikimą anti-ransomware programinę įrangą, kuri gali aptikti ir blokuoti grėsmes. Atnaujinkite visą saugos programinę įrangą, kad apsisaugotumėte nuo kylančių grėsmių.
    3. Būkite atsargūs dėl sukčiavimo el. laiškų : niekada nepasiekite priedų ar nuorodų iš nežinomų ar įtartinų siuntėjų. Patikrinkite, ar nėra raudonų vėliavėlių, pvz., gramatinių klaidų, skubių užklausų ir neįprastų el. pašto adresų. Naudokite el. pašto filtravimo įrankius, kad užblokuotumėte nesaugius el. laiškus.
    4. Atnaujinkite savo programinę įrangą ir sistemas: reguliariai taikykite saugos sprendimus savo operacinei sistemai ir programoms. Įgalinkite automatinius naujinimus, kad sumažintumėte pažeidžiamumą.
  • Išjungti makrokomandas dokumentuose : kibernetiniai nusikaltėliai dažnai naudoja kenkėjiškas makrokomandas Microsoft Office ir OneNote dokumentuose, kad platintų išpirkos reikalaujančias programas. Konfigūruokite „Office“ programas, kad pagal numatytuosius nustatymus sugadintų makrokomandas.
  • Venkite atsisiųsti nulaužtos programinės įrangos : piratinėse programose dažnai yra paslėptų kenkėjiškų programų. Atsisiųskite programinę įrangą tik iš oficialių arba patikrintų šaltinių.
  • Naudokite stiprius autentifikavimo metodus : norėdami apsisaugoti nuo neteisėtos prieigos, kur tik įmanoma, įjunkite kelių veiksnių autentifikavimą (MFA). Naudokite išskirtinius, sudėtingus slaptažodžius ir slaptažodžių tvarkyklę.
  • Apriboti vartotojo teises : apribokite administratoriaus teises, kad sumažintumėte galimos išpirkos programinės įrangos infekcijos poveikį. Segmentuokite tinklus, kad išvengtumėte kenkėjiškų programų plitimo visoje organizacijoje.
  • Stebėti tinklo srautą : naudokite įsibrovimų aptikimo ir prevencijos sistemas (IDS/IPS), kad aptiktumėte įtartiną veiklą. Reguliariai peržiūrėkite tinklo žurnalus, ar nėra anomalijų.
  • Mokykite darbuotojus ir vartotojus : vykdykite informuotumo apie kibernetinį saugumą mokymus, kad padėtumėte vartotojams atpažinti išpirkos reikalaujančias programas. Imituokite sukčiavimo atakas, kad patikrintumėte ir pagerintumėte supratimą apie saugumą.

    • „Tianrui Ransomware“ yra rimta ir didėjanti kibernetinio saugumo grėsmė. Nors geriausias būdas apsaugoti savo duomenis yra užkirsti kelią infekcijoms, stipri atsarginė strategija ir tinkamos saugos priemonės gali sumažinti didelės žalos riziką. Organizacijos ir asmenys turi išlikti budrūs, laikytis geriausios kibernetinio saugumo praktikos ir mokytis apie besivystančias grėsmes, kad neaplenktų kibernetinių nusikaltėlių.

    Žinutės

    Rasti šie pranešimai, susiję su Tianrui Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    24,475
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...