Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Tianrui Ransomware

Tianrui Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Serangan perisian tebusan telah menjadi salah satu ancaman siber yang paling merosakkan, menyebabkan kerosakan kewangan dan operasi yang ketara kepada individu dan organisasi. Program yang merosakkan ini menyulitkan fail, menjadikannya tidak boleh diakses dan menuntut bayaran untuk penyahsulitan. Penjenayah siber sering meningkatkan ancaman mereka dengan mencuri data sensitif dan memanfaatkannya untuk pemerasan. Memandangkan peningkatan kecanggihan perisian tebusan seperti Tianrui, adalah penting untuk mengambil langkah proaktif untuk melindungi peranti dan data anda.

The Tianrui Ransomware: Varian Baharu dan Mengancam

Tianrui Ransomware ialah jenis perisian hasad yang baru ditemui yang berkongsi persamaan dengan keluarga perisian tebusan lain yang diketahui, seperti Hush , MoneyIsTime dan Boramae . Seperti rakan sejawatannya, Tianrui direka untuk menyulitkan fail mangsa dan menuntut bayaran tebusan untuk penyahsulitan.

Bagaimana Tianrui Beroperasi

Setelah ia menjangkiti peranti, Tianrui menambahkan ID unik dan sambungan '.tianrui' pada fail yang disulitkan. Sebagai contoh, fail bernama '1.png' akan dinamakan semula kepada sesuatu seperti:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Selepas penyulitan, perisian tebusan menjana nota tebusan dalam fail teks bernama 'README.TXT.' Fail ini mengandungi arahan tentang cara mangsa boleh mendapatkan semula akses kepada data mereka—biasanya dengan membayar wang tebusan.

Nota Tebusan dan Taktik Peras ugut

Nota tebusan memberi amaran kepada mangsa bahawa fail mereka telah dikunci dan mengancam kebocoran data jika wang tebusan tidak dibayar. Mangsa digesa menghubungi penyerang dalam tempoh 12 jam untuk menerima diskaun 50% bagi wang tebusan. Walau bagaimanapun, pakar berhati-hati daripada membayar, kerana tiada jaminan penyerang akan memberikan kunci penyahsulitan yang berfungsi.

Selain itu, pengendali Tianrui memberi amaran terhadap percubaan pemulihan pihak ketiga, mendakwa bahawa gangguan luar boleh menyebabkan penyahsulitan mustahil. Taktik ketakutan ini bertujuan untuk menekan mangsa supaya mematuhi tuntutan mereka.

Mengapa Membayar Tebusan Adalah Idea Buruk

  • Tiada Jaminan Pemulihan Fail : Walaupun wang tebusan dibayar, tiada kepastian bahawa mangsa akan menerima alat penyahsulitan yang berfungsi. Banyak kumpulan perisian tebusan mengambil wang itu tanpa memberikan kunci penyahsulitan.
  • Menggalakkan Aktiviti Jenayah : Membayar wang tebusan membiayai operasi jenayah, membolehkan penjenayah siber meneruskan serangan mereka. Ia juga memberi isyarat bahawa mangsa masa depan mungkin bersedia untuk membayar, yang membawa kepada kempen perisian tebusan yang lebih disasarkan.
  • Potensi Pemerasan Berganda : Banyak pengendali perisian tebusan terlibat dalam pemerasan berganda, menuntut bayaran untuk penyahsulitan dan mengancam untuk membocorkan data yang dicuri. Walaupun selepas membayar, mangsa mungkin masih mengalami pendedahan data atau diperas lagi.

    • Bagaimana Tianrui Merebak

    Penjenayah siber menggunakan pelbagai taktik untuk mengedarkan perisian tebusan, termasuk:

    • E-mel Phishing: Lampiran atau pautan e-mel penipuan menipu pengguna untuk memuat turun perisian tebusan.
    • Perisian Trojan : Perisian palsu atau retak mungkin mengandungi perisian hasad tersembunyi.
    • Muat Turun Pandu Oleh: Melawat tapak web yang terjejas boleh mencetuskan muat turun perisian tebusan yang tersembunyi.
    • Peranti Storan Boleh Alih Keluar: Pemacu USB dan cakera keras luaran boleh menyebarkan perisian hasad antara sistem.
    • Kemas Kini Palsu & Tapak Web Penipuan: Pop timbul penyemak imbas penipuan dan gesaan kemas kini memasang perisian hasad di bawah nama pembetulan keselamatan.

    Amalan Keselamatan Terbaik untuk Melindungi daripada Tianrui dan Perisian Ransomware Lain

    1. Sentiasa Sandarkan Data Anda : Gunakan sandaran luar talian yang tidak disambungkan ke sistem utama anda. Simpan sandaran pada pemacu luaran atau perkhidmatan storan awan dengan sejarah versi didayakan. Semak sandaran anda secara berkala untuk memastikan ia berfungsi.
    2. Dayakan Perlindungan Titik Akhir yang Kuat : Pasang perisian anti-ransomware yang boleh dipercayai yang boleh mengesan dan menyekat ancaman. Pastikan semua perisian keselamatan dikemas kini untuk mempertahankan diri daripada ancaman yang muncul.
    3. Berwaspada dengan E-mel Phishing : Jangan sekali-kali mengakses lampiran atau pautan daripada pengirim yang tidak diketahui atau mencurigakan. Semak bendera merah seperti ralat tatabahasa, permintaan segera dan alamat e-mel yang luar biasa. Gunakan alat penapisan e-mel untuk menyekat e-mel yang tidak selamat.
    4. Pastikan Perisian dan Sistem Anda Kemas Kini: Gunakan penyelesaian keselamatan secara kerap untuk sistem pengendalian dan aplikasi anda. Dayakan kemas kini automatik untuk meminimumkan pendedahan kepada kelemahan.
  • Lumpuhkan Makro dalam Dokumen : Penjenayah siber sering menggunakan makro berniat jahat dalam dokumen Microsoft Office dan OneNote untuk menyebarkan perisian tebusan. Konfigurasikan aplikasi Office untuk melumpuhkan makro secara lalai.
  • Elakkan Memuat Turun Perisian Retak : Program cetak rompak selalunya mengandungi perisian hasad tersembunyi. Muat turun perisian secara eksklusif daripada sumber rasmi atau disahkan.
  • Gunakan Kaedah Pengesahan Kuat : Untuk menghalang akses tanpa kebenaran, dayakan pengesahan berbilang faktor (MFA) di mana mungkin. Gunakan kata laluan eksklusif dan kompleks dan pengurus kata laluan.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pentadbiran untuk mengurangkan kesan kemungkinan jangkitan ransomware. Bahagikan rangkaian untuk menghalang perisian hasad daripada merebak ke seluruh organisasi.
  • Pantau Trafik Rangkaian : Gunakan sistem pengesanan dan pencegahan pencerobohan (IDS/IPS) untuk mengesan aktiviti yang mencurigakan. Semak log rangkaian secara kerap untuk mencari anomali.
  • Didik Pekerja dan Pengguna : Menjalankan latihan kesedaran keselamatan siber untuk membantu pengguna mengenali ancaman perisian tebusan. Simulasikan serangan pancingan data untuk menguji dan meningkatkan kesedaran keselamatan.

    • Tianrui Ransomware mewakili ancaman keselamatan siber yang serius dan berkembang. Walaupun cara terbaik untuk melindungi data anda adalah untuk mencegah jangkitan, mempunyai strategi sandaran yang kukuh dan langkah keselamatan yang betul boleh mengurangkan risiko kerosakan yang ketara. Organisasi dan individu mesti kekal berwaspada, mengikuti amalan terbaik keselamatan siber, dan mendidik diri mereka tentang ancaman yang berkembang untuk terus mendahului penjenayah siber.

    Mesej

    Mesej berikut yang dikaitkan dengan Tianrui Ransomware ditemui:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trending

    Paling banyak dilihat

    Memuatkan...