Tiywepxb Ransomware
Menurut analisis yang dijalankan oleh penganalisis keselamatan siber, Tiywepxb ialah ancaman perisian tebusan yang ganas. Malware direka bentuk untuk menyulitkan data yang terdapat pada peranti yang dilanggar, dengan itu menjadikannya tidak boleh diakses dan tidak boleh digunakan kepada mangsa. Untuk menunjukkan penyulitan, Tiywepxb mengubah suai nama fail dengan menambahkan sambungan '.tiywepxb' pada nama asal. Selain itu, ancaman menjana fail bernama 'CARA MEMULIHKAN FAIL TIYWEPXB ANDA.TXT,' yang membawa nota tebusan yang memberikan arahan kepada mangsa.
Sebagai contoh proses pengubahan nama fail yang digunakan oleh Tiywepxb, mangsa mungkin menyedari bahawa fail bernama '1.doc' telah ditukar kepada '1.doc.tiywepxb,' '2.png' menjadi '2.png.tiywepxb,' dll. Corak penamaan semula ini digunakan secara konsisten pada fail lain yang terjejas oleh perisian tebusan. Selain itu, Tiywepxb telah disahkan sebagai varian perisian tebusan yang dikaitkan dengan keluarga Snatch .
Mangsa Tiywepxb Ransomware Diperut Wang
Nota tebusan yang dihantar kepada mangsa Tiywepxb Ransomware berfungsi sebagai pemberitahuan tentang permintaan penyerang. Selain itu, pelaku mendakwa telah menyulitkan fail mangsa dan sejumlah besar data sensitif, melebihi 100 GB, telah diambil oleh mereka. Nota tersebut secara eksplisit menyenaraikan jenis data tertentu yang telah diakses, yang termasuk maklumat perakaunan sensitif, dokumen sulit, data peribadi dan salinan peti mel terpilih.
Menekankan kepentingan program/alat penyahsulitan eksklusif mereka, nota tebusan sangat tidak menggalakkan mangsa daripada cuba menyahsulit fail secara bebas atau menggunakan alat pihak ketiga. Menurut nota itu, hanya penjenayah siber yang memiliki program yang betul dengan keupayaan untuk menyahsulit fail yang dikunci dengan jayanya. Menurut pelaku ancaman, sebarang percubaan penyahsulitan lain boleh merosakkan fail yang terjejas dan menjadikannya tidak dapat dipulihkan. Mangsa juga diarahkan untuk menjalin hubungan dengan penggodam melalui alamat e-mel yang disediakan - 'rishi13serv@swisscows.email' dan 'joel13osteen@tutanota.com.'
Mangsa yang disasarkan oleh serangan perisian tebusan biasanya mendapati diri mereka tidak dapat menyahsulit data mereka yang terjejas tanpa bantuan penjenayah siber yang bertanggungjawab untuk serangan itu. Walau bagaimanapun, membayar wang tebusan yang dituntut tidak dinasihatkan, kerana tiada jaminan bahawa pelaku akan bekerjasama dalam apa jua cara atau menyampaikan alat penyahsulitan yang dijanjikan.
Langkah Keselamatan yang Berkesan Diperlukan untuk Mencegah Jangkitan Ransomware
Pengguna boleh mengambil beberapa langkah berkesan untuk melindungi peranti dan data mereka daripada ancaman perisian tebusan.
Pertama sekali, adalah penting untuk sentiasa mengemas kini semua aplikasi perisian, sistem pengendalian dan perisian tegar untuk memastikan semua tampung keselamatan dan pembetulan pepijat tersedia. Ini membantu menangani sebarang kelemahan yang diketahui yang mungkin dieksploitasi oleh penjenayah siber untuk menghantar perisian tebusan.
Melaksanakan perisian anti-perisian hasad yang boleh dipercayai dan terkini juga adalah penting. Alat keselamatan ini menyediakan imbasan masa nyata dan pengesanan perisian tebusan dan program mengancam lain, mengurangkan risiko jangkitan.
Menyandarkan fail yang diperlukan secara kerap ke storan luar talian atau awan adalah pertahanan yang berkesan terhadap perisian tebusan. Dengan mengekalkan sandaran terkini, pengguna boleh memulihkan data mereka tanpa perlu membayar wang tebusan sekiranya berlaku serangan. Adalah penting untuk memastikan bahawa salinan sandaran tidak boleh diakses secara langsung daripada rangkaian semasa proses sandaran untuk mengelakkannya daripada terjejas.
Mendidik diri sendiri tentang teknik ransomware terkini dan vektor serangan adalah penting. Mengekalkan maklumat tentang ancaman yang muncul dan memahami cara penyebaran perisian tebusan membantu pengguna mengenali dan mengelakkan potensi risiko.
Akhir sekali, mewujudkan budaya kesedaran keselamatan siber dan menggalakkan amalan baik di kalangan semua pengguna adalah penting. Pendidikan dan latihan tetap mengenai amalan terbaik keselamatan siber membantu pengguna memahami risiko dan tanggungjawab yang berkaitan dengan ancaman perisian tebusan.
Dengan menggunakan langkah-langkah ini dan memupuk minda proaktif ke arah keselamatan siber, pengguna boleh meningkatkan perlindungan peranti dan data mereka dengan ketara terhadap ancaman perisian tebusan.
Kandungan penuh nota tebusan yang ditinggalkan kepada mangsa Tiywepxb Ransomware ialah:
'Pengurusan yang dihormati
Kami memberitahu anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 100 GB data anda (kebanyakan daripada PD anda), termasuk:Perakaunan
Dokumen sulit
Data peribadi
Salinan beberapa peti melPenting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Satu-satunya program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya akan merosakkan fail sedemikian rupa sehingga mustahil untuk memulihkannya.Anda boleh mendapatkan semua bukti yang diperlukan, berbincang dengan kami kemungkinan penyelesaian untuk masalah ini dan meminta penyahsulit
dengan menggunakan kenalan di bawah.
Sila ambil perhatian bahawa jika kami tidak menerima maklum balas daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail kepada orang ramai.Hubungi Kami:
Rishi13Serv@swisscows.email atau Joel13Osteen@tutanota.com'
