Tiywepxb Ransomware
Remiantis kibernetinio saugumo analitikų atlikta analize, „Tiywepxb“ yra užburta išpirkos programinės įrangos grėsmė. Kenkėjiška programa skirta užšifruoti pažeistuose įrenginiuose esančius duomenis, todėl aukos tampa nepasiekiamos ir nenaudojamos. Siekdama nurodyti šifravimą, Tiywepxb modifikuoja failų pavadinimus, prie pradinių pavadinimų pridėdama plėtinį „.tiywepxb“. Be to, grėsmė sukuria failą pavadinimu „KAIP ATSTATYTI JŪSŲ TIYWEPXB FILES.TXT“, kuriame pateikiamas išpirkos raštas, kuriame pateikiami nurodymai aukoms.
Kaip Tiywepxb naudojamo failo pavadinimo keitimo proceso pavyzdį, aukos gali pastebėti, kad failas pavadinimu „1.doc“ buvo pakeistas į „1.doc.tiywepxb“, „2.png“ į „2.png.tiywepxb“. ir tt Šis pervadinimo modelis nuosekliai taikomas kitiems failams, paveiktiems išpirkos reikalaujančios programos. Be to, buvo patvirtinta, kad Tiywepxb yra išpirkos reikalaujančios programos variantas, susijęs su Snatch šeima.
Tiywepxb Ransomware aukos yra išviliojamos už pinigus
Išpirkos raštas, pristatytas Tiywepxb Ransomware aukoms, yra pranešimas apie užpuolikų reikalavimus. Be to, nusikaltėliai teigia užšifravę aukos failus ir jų paėmė nemažą kiekį jautrių duomenų, viršijančių 100 GB. Pastaboje aiškiai išvardijami konkretūs duomenų tipai, prie kurių buvo prieita, įskaitant neskelbtiną apskaitos informaciją, konfidencialius dokumentus, asmens duomenis ir pasirinktų pašto dėžučių kopijas.
Pabrėždamas jų išskirtinės iššifravimo programos / įrankio svarbą, išpirkos raštelis labai atgraso aukas bandyti savarankiškai iššifruoti failus arba naudotis trečiųjų šalių įrankiais. Remiantis pastaba, tik kibernetiniai nusikaltėliai turi tinkamą programą, galinčią sėkmingai iššifruoti užrakintus failus. Pasak grėsmės veikėjų, bet kokie kiti bandymai iššifruoti gali sugadinti paveiktus failus ir padaryti juos neatkuriami. Aukoms taip pat nurodyta susisiekti su įsilaužėliais pateiktais el. pašto adresais – „rishi13serv@swisscows.email“ ir „joel13osteen@tutanota.com“.
Išpirkos reikalaujančių programų atakų aukos paprastai negali iššifruoti pažeistų duomenų be už ataką atsakingų kibernetinių nusikaltėlių pagalbos. Tačiau nerekomenduojama mokėti reikalaujamos išpirkos, nes nėra garantijos, kad nusikaltėliai kaip nors bendradarbiaus arba pristatys pažadėtą iššifravimo įrankį.
Norint išvengti Ransomware infekcijų, reikalingos veiksmingos saugumo priemonės
Vartotojai gali imtis kelių veiksmingų priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų.
Pirma, labai svarbu reguliariai atnaujinti visas programinės įrangos programas, operacines sistemas ir programinę-aparatinę įrangą, kad būtų užtikrinta, jog visi saugos pataisymai ir klaidų pataisymai yra vietoje. Tai padeda pašalinti visus žinomus pažeidžiamumus, kuriuos kibernetiniai nusikaltėliai gali išnaudoti norėdami pristatyti išpirkos reikalaujančią programinę įrangą.
Taip pat labai svarbu įdiegti patikimą ir naujausią kovos su kenkėjiškomis programomis programinę įrangą. Šios saugos priemonės leidžia realiuoju laiku nuskaityti ir aptikti išpirkos reikalaujančias ir kitas grėsmingas programas, taip sumažinant užsikrėtimo riziką.
Reguliarus reikalingų failų atsarginių kopijų kūrimas neprisijungus arba debesies saugykloje yra veiksminga apsauga nuo išpirkos reikalaujančių programų. Turėdami atnaujintas atsargines kopijas, vartotojai gali atkurti savo duomenis nemokėdami išpirkos užpuolimo atveju. Labai svarbu užtikrinti, kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš tinklo atsarginės kopijos kūrimo proceso metu, kad jos nebūtų pažeistos.
Labai svarbu mokytis apie naujausius išpirkos reikalaujančių programų metodus ir atakų vektorius. Būdami informuoti apie kylančias grėsmes ir supratę, kaip plinta išpirkos reikalaujančios programos, vartotojai gali atpažinti ir išvengti galimų pavojų.
Galiausiai, labai svarbu sukurti kibernetinio saugumo supratimo kultūrą ir skatinti gerąją patirtį tarp visų vartotojų. Reguliarus mokymas ir mokymas apie geriausią kibernetinio saugumo praktiką padeda vartotojams suprasti riziką ir atsakomybę, susijusią su išpirkos reikalaujančiomis programomis.
Taikydami šias priemones ir skatindami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai pagerinti savo įrenginių ir duomenų apsaugą nuo išpirkos programinės įrangos grėsmių.
Visas išpirkos lakšto, palikto Tiywepxb Ransomware aukoms, turinys yra toks:
„Gerbiama vadovybe
Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
failus ir atsisiuntė daugiau nei 100 GB duomenų (daugumą iš jūsų PD), įskaitant:Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Kai kurių pašto dėžučių kopijosSvarbu! Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas.
Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti žemiau nurodytais kontaktais.
Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo
pasinaudoję žemiau nurodytais kontaktais.
Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.Susisiekite su mumis:
Rishi13Serv@swisscows.email arba Joel13Osteen@tutanota.com“
