Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Tianrui Ransomware

Tianrui Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware uzbrukumi ir kļuvuši par vienu no postošākajiem kiberdraudiem, kas rada ievērojamus finansiālus un darbības zaudējumus personām un organizācijām. Šīs kaitīgās programmas šifrē failus, padarot tos nepieejamus un pieprasa samaksu par atšifrēšanu. Kibernoziedznieki bieži pastiprina savus draudus, nozogot sensitīvus datus un izmantojot tos izspiešanai. Ņemot vērā izspiedējvīrusu, piemēram, Tianrui, pieaugošo sarežģītību, ir ļoti svarīgi veikt aktīvas darbības, lai aizsargātu savas ierīces un datus.

Tianrui Ransomware: jauns un draudīgs variants

Tianrui Ransomware ir jaunatklāts ļaunprātīgas programmatūras celms, kam ir līdzības ar citām zināmām izspiedējvīrusu ģimenēm, piemēram, Hush , MoneyIsTime un Boramae . Tāpat kā tā kolēģi, Tianrui ir izstrādāts, lai šifrētu upuru failus un pieprasītu izpirkuma maksu par atšifrēšanu.

Kā darbojas Tianrui

Kad ierīce ir inficēta, Tianrui šifrētajiem failiem pievieno unikālu ID un paplašinājumu .tianrui. Piemēram, fails ar nosaukumu "1.png" tiks pārdēvēts par šādu nosaukumu:

"1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui"

Pēc šifrēšanas izpirkuma programmatūra ģenerē izpirkuma maksu teksta failā ar nosaukumu “README.TXT”. Šajā failā ir norādījumi par to, kā upuri var atgūt piekļuvi saviem datiem, parasti samaksājot izpirkuma maksu.

Izpirkuma naudas piezīme un izspiešanas taktika

Izpirkuma piezīme brīdina upurus, ka viņu faili ir bloķēti, un draud datu noplūde, ja izpirkuma maksa netiks samaksāta. Upuri tiek aicināti sazināties ar uzbrucējiem 12 stundu laikā, lai saņemtu 50% atlaidi izpirkuma maksai. Tomēr eksperti brīdina nemaksāt, jo nav garantijas, ka uzbrucēji nodrošinās funkcionējošu atšifrēšanas atslēgu.

Turklāt Tianrui operatori brīdina par trešo pušu atkopšanas mēģinājumiem, apgalvojot, ka ārējie traucējumi var padarīt atšifrēšanu neiespējamu. Šī baiļu taktika ir paredzēta, lai piespiestu upurus izpildīt viņu prasības.

Kāpēc izpirkuma maksas maksāšana ir slikta ideja?

  • Nav garantijas par failu atkopšanu : pat ja izpirkuma maksa ir samaksāta, nav pārliecības, ka upuri saņems funkcionējošu atšifrēšanas rīku. Daudzas izspiedējvīrusu grupas ņem naudu, nesniedzot atšifrēšanas atslēgu.
  • Veicina noziedzīgu darbību : maksājot izpirkuma maksu, tiek finansētas noziedzīgas darbības, ļaujot kibernoziedzniekiem turpināt uzbrukumus. Tas arī norāda, ka nākamie upuri varētu būt gatavi maksāt, tādējādi radot mērķtiecīgākas izpirkuma programmatūras kampaņas.
  • Dubultās izspiešanas potenciāls : daudzi izspiedējvīrusu operatori nodarbojas ar dubultu izspiešanu, pieprasot samaksu par atšifrēšanu un draudot nopludināt nozagtos datus. Pat pēc samaksas upuri joprojām var ciest no datu atklāšanas vai tikt atkārtoti izspiesti.

    • Kā Tianrui izplatās

    Kibernoziedznieki izmanto dažādas taktikas, lai izplatītu izspiedējvīrusu, tostarp:

    • Pikšķerēšanas e-pasta ziņojumi: krāpnieciski e-pasta pielikumi vai saites liek lietotājiem lejupielādēt izspiedējprogrammatūru.
    • Trojanizēta programmatūra : viltota vai uzlauzta programmatūra var saturēt slēptu ļaunprātīgu programmatūru.
    • Automātiskas lejupielādes: apdraudētu vietņu apmeklēšana var izraisīt slēptu izspiedējvīrusu lejupielādi.
    • Noņemamas atmiņas ierīces: USB diskdziņi un ārējie cietie diski var izplatīt ļaunprātīgu programmatūru starp sistēmām.
    • Viltus atjauninājumi un krāpnieciskas vietnes: krāpnieciski pārlūkprogrammas uznirstošie logi un atjaunināšanas uzvednes instalē ļaunprātīgu programmatūru drošības labojumu aizsegā.

    Labākā drošības prakse aizsardzībai pret Tianrui un citām Ransomware

    1. Regulāri dublējiet savus datus : izmantojiet bezsaistes dublējumus, kas nav savienoti ar jūsu primāro sistēmu. Saglabājiet dublējumkopijas ārējos diskos vai mākoņkrātuves pakalpojumos ar iespējotu versiju vēsturi. Regulāri pārbaudiet dublējumus, lai pārliecinātos, ka tie darbojas.
    2. Iespējot spēcīgu galapunkta aizsardzību : instalējiet uzticamu pretizspiedējvīrusu programmatūru, kas var noteikt un bloķēt draudus. Atjauniniet visu drošības programmatūru, lai aizsargātos pret jauniem draudiem.
    3. Uzmanieties no pikšķerēšanas e-pastiem : nekad nepiekļūstiet pielikumiem vai saitēm no nezināmiem vai aizdomīgiem sūtītājiem. Pārbaudiet, vai nav sarkano karodziņu, piemēram, gramatikas kļūdas, steidzami pieprasījumi un neparastas e-pasta adreses. Izmantojiet e-pasta filtrēšanas rīkus, lai bloķētu nedrošus e-pastus.
    4. Atjauniniet savu programmatūru un sistēmas: regulāri lietojiet drošības risinājumus savai operētājsistēmai un lietojumprogrammām. Iespējojiet automātiskos atjauninājumus, lai samazinātu ievainojamību risku.
  • Makro atspējošana dokumentos : kibernoziedznieki bieži izmanto ļaunprātīgus makro Microsoft Office un OneNote dokumentos, lai izplatītu izspiedējvīrusu programmatūru. Konfigurējiet Office lietojumprogrammas, lai pēc noklusējuma sabojātu makro.
  • Izvairieties no uzlauztas programmatūras lejupielādes : pirātiskās programmas bieži satur slēptu ļaunprātīgu programmatūru. Lejupielādējiet programmatūru tikai no oficiāliem vai pārbaudītiem avotiem.
  • Izmantojiet spēcīgas autentifikācijas metodes : lai novērstu nesankcionētu piekļuvi, kur vien iespējams, iespējojiet daudzfaktoru autentifikāciju (MFA). Izmantojiet ekskluzīvas, sarežģītas paroles un paroļu pārvaldnieku.
  • Ierobežot lietotāja privilēģijas : ierobežojiet administratīvās privilēģijas, lai samazinātu iespējamās izspiedējvīrusu infekcijas ietekmi. Segmentējiet tīklus, lai novērstu ļaunprātīgas programmatūras izplatīšanos visā organizācijā.
  • Pārraugiet tīkla trafiku : izmantojiet ielaušanās noteikšanas un novēršanas sistēmas (IDS/IPS), lai noteiktu aizdomīgas darbības. Regulāri pārskatiet tīkla žurnālus, lai noteiktu anomālijas.
  • Darbinieku un lietotāju izglītošana : veiciet kiberdrošības izpratnes apmācību, lai palīdzētu lietotājiem atpazīt izpirkuma programmatūras draudus. Simulējiet pikšķerēšanas uzbrukumus, lai pārbaudītu un uzlabotu drošības izpratni.

    • Tianrui Ransomware ir nopietns un augošs kiberdrošības apdraudējums. Lai gan labākais veids, kā aizsargāt savus datus, ir novērst infekcijas, spēcīga dublēšanas stratēģija un atbilstoši drošības pasākumi var samazināt būtisku bojājumu risku. Organizācijām un personām ir jāsaglabā modrība, jāievēro kiberdrošības paraugprakse un jāizglītojas par draudiem, kas attīstās, lai apsteigtu kibernoziedzniekus.

    Ziņojumi

    Tika atrasti šādi ar Tianrui Ransomware saistīti ziņojumi:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Tendences

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    24,475
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...