Tiywepxb Ransomware
Saskaņā ar kiberdrošības analītiķu veikto analīzi Tiywepxb ir ļauns izpirkuma programmatūras drauds. Ļaunprātīga programmatūra ir izstrādāta, lai šifrētu uzlauztajās ierīcēs atrastos datus, tādējādi padarot tos upuriem nepieejamus un nelietojamus. Lai norādītu šifrēšanu, Tiywepxb modificē failu nosaukumus, pievienojot paplašinājumu “.tiywepxb” sākotnējiem nosaukumiem. Turklāt draudi ģenerē failu ar nosaukumu “KĀ ATJAUNOT JŪSU TIYWEPXB FILES.TXT”, kurā ir izpirkuma piezīme, kurā sniegti norādījumi upuriem.
Piemēram, faila nosaukuma maiņas procesam, ko izmanto Tiywepxb, cietušie var pamanīt, ka fails ar nosaukumu “1.doc” ir mainīts uz “1.doc.tiywepxb”, “2.png” uz “2.png.tiywepxb”. utt. Šis pārdēvēšanas modelis tiek konsekventi piemērots citiem failiem, kurus ietekmē izspiedējprogrammatūra. Turklāt ir apstiprināts, ka Tiywepxb ir ransomware variants, kas saistīts ar Snatch ģimeni.
Tiywepxb Ransomware upuri tiek izspiesti par naudu
Izpirkuma naudas vēstule, kas piegādāta Tiywepxb Ransomware upuriem, kalpo kā paziņojums par uzbrucēju prasībām. Turklāt vainīgie apgalvo, ka ir šifrējuši upura failus un ka viņi ir paņēmuši ievērojamu sensitīvu datu apjomu, kas pārsniedz 100 GB. Piezīmē ir skaidri norādīti konkrēti datu veidi, kuriem ir piekļūts, tostarp sensitīva grāmatvedības informācija, konfidenciāli dokumenti, personas dati un atsevišķu pastkastīšu kopijas.
Uzsverot viņu ekskluzīvās atšifrēšanas programmas/rīka nozīmi, izpirkuma piezīme stingri attur upurus mēģināt atšifrēt failus neatkarīgi vai izmantot trešās puses rīkus. Saskaņā ar piezīmi, tikai kibernoziedzniekiem ir īstā programma ar iespēju veiksmīgi atšifrēt bloķētos failus. Saskaņā ar apdraudējuma dalībnieku teikto, jebkuri citi atšifrēšanas mēģinājumi var sabojāt ietekmētos failus un padarīt tos neatgūstamus. Cietušajiem arī ir norādīts sazināties ar hakeriem, izmantojot norādītās e-pasta adreses — "rishi13serv@swisscows.email" un "joel13osteen@tutanota.com".
Izspiedējvīrusu uzbrukumu upuri parasti nespēj atšifrēt savus apdraudētos datus bez par uzbrukumu atbildīgo kibernoziedznieku palīdzības. Tomēr nav ieteicams maksāt pieprasīto izpirkuma maksu, jo nav garantijas, ka vainīgie kaut kādā veidā sadarbosies vai piegādās apsolīto atšifrēšanas rīku.
Ir nepieciešami efektīvi drošības pasākumi, lai novērstu Ransomware infekcijas
Lietotāji var veikt vairākus efektīvus pasākumus, lai aizsargātu savas ierīces un datus no izspiedējvīrusa draudiem.
Pirmkārt, ir ļoti svarīgi regulāri atjaunināt visas programmatūras lietojumprogrammas, operētājsistēmas un programmaparatūru, lai nodrošinātu, ka visi drošības ielāpi un kļūdu labojumi ir ieviesti. Tas palīdz novērst visas zināmās ievainojamības, ko kibernoziedznieki var izmantot, lai piegādātu izspiedējvīrusu programmatūru.
Ļoti svarīgi ir arī ieviest uzticamu un atjauninātu ļaunprātīgas programmatūras apkarošanas programmatūru. Šie drošības rīki nodrošina reāllaika skenēšanu un ransomware un citu apdraudošu programmu noteikšanu, samazinot inficēšanās risku.
Regulāra nepieciešamo failu dublēšana bezsaistes vai mākoņa krātuvē ir efektīva aizsardzība pret izspiedējprogrammatūru. Uzturot atjauninātas dublējumkopijas, lietotāji var atjaunot savus datus, nemaksājot izpirkuma maksu uzbrukuma gadījumā. Ir ļoti svarīgi nodrošināt, lai dublējumkopijas dublēšanas procesa laikā nebūtu tieši pieejamas no tīkla, lai novērstu to apdraudējumu.
Ir svarīgi izglītot sevi par jaunākajām izspiedējvīrusu metodēm un uzbrukuma vektoriem. Saglabājot informāciju par jauniem draudiem un izprotot izspiedējvīrusu izplatību, lietotāji var atpazīt iespējamos riskus un izvairīties no tiem.
Visbeidzot, izšķiroša nozīme ir kiberdrošības izpratnes kultūras veidošanai un labas prakses veicināšanai visu lietotāju vidū. Regulāra izglītība un apmācība par kiberdrošības paraugpraksi palīdz lietotājiem izprast riskus un atbildību, kas saistīta ar izspiedējvīrusu draudiem.
Pieņemot šos pasākumus un veicinot proaktīvu domāšanu par kiberdrošību, lietotāji var ievērojami uzlabot savu ierīču un datu aizsardzību pret izspiedējvīrusu draudiem.
Pilns izpirkuma piezīmes saturs, kas tika atstāts Tiywepxb Ransomware upuriem, ir:
"Cienījamā vadība!
Informējam, ka jūsu tīklā ir veikts iespiešanās tests, kura laikā mēs veicām šifrēšanu
savus failus un lejupielādējāt vairāk nekā 100 GB jūsu datu (lielāko daļu no jūsu PD), tostarp:Grāmatvedība
Konfidenciāli dokumenti
Personas dati
Dažu pastkastīšu kopijasSvarīgs! Nemēģiniet atšifrēt failus pats vai izmantojot trešās puses utilītas.
Vienīgā programma, kas tos var atšifrēt, ir mūsu atšifrētājs, kuru varat pieprasīt no tālāk norādītajiem kontaktiem.
Jebkura cita programma tikai sabojās failus tā, ka tos nebūs iespējams atjaunot.Jūs varat iegūt visus nepieciešamos pierādījumus, apspriest ar mums iespējamos šīs problēmas risinājumus un pieprasīt atšifrētāju
izmantojot zemāk norādītos kontaktus.
Lūdzu, ņemiet vērā: ja nesaņemsim no jums atbildi 3 dienu laikā, mēs paturam tiesības publicēt failus publiski.Sazinies ar mums:
Rishi13Serv@swisscows.email vai Joel13Osteen@tutanota.com'
