Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare Tianrui Ransomware

Tianrui Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Ransomware-angrep har blitt en av de mest destruktive cybertruslene, og forårsaker betydelig økonomisk og operasjonell skade på enkeltpersoner og organisasjoner. Disse skadelige programmene krypterer filer, gjør dem utilgjengelige og krever betaling for dekryptering. Nettkriminelle eskalerer ofte truslene sine ved å stjele sensitive data og bruke dem til utpressing. Gitt den økende sofistikeringen av løsepengevare som Tianrui, er det avgjørende å ta proaktive skritt for å sikre enhetene og dataene dine.

The Tianrui Ransomware: En ny og truende variant

Tianrui Ransomware er en nyoppdaget malware-stamme som deler likheter med andre kjente løsepengevarefamilier, som Hush , MoneyIsTime og Boramae . I likhet med sine motparter er Tianrui designet for å kryptere ofrenes filer og kreve løsepenger for dekryptering.

Hvordan Tianrui fungerer

Når den infiserer en enhet, legger Tianrui til en unik ID og utvidelsen '.tianrui' til krypterte filer. For eksempel vil en fil som heter '1.png' bli omdøpt til noe sånt som:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Etter kryptering genererer løsepengevaren en løsepengenota i en tekstfil kalt 'README.TXT.' Denne filen inneholder instruksjoner om hvordan ofre kan få tilbake tilgang til dataene sine – vanligvis ved å betale løsepenger.

Løsepengeseddelen og utpressingstaktikk

Løsepengene advarer ofrene om at filene deres er låst og truer med datalekkasjer dersom løsepengene ikke betales. Ofrene oppfordres til å kontakte angriperne innen 12 timer for å få 50 % rabatt på løsepengene. Eksperter advarer imidlertid mot å betale, siden det ikke er noen garanti for at angriperne vil gi en fungerende dekrypteringsnøkkel.

I tillegg advarer Tianruis operatører mot gjenopprettingsforsøk fra tredjeparter, og hevder at ekstern interferens kan gjøre dekryptering umulig. Denne frykttaktikken er ment å presse ofrene til å etterkomme deres krav.

Hvorfor betale løsepenger er en dårlig idé

  • Ingen garanti for filgjenoppretting : Selv om løsepengene er betalt, er det ingen sikkerhet for at ofrene vil motta et fungerende dekrypteringsverktøy. Mange løsepengevaregrupper tar pengene uten å oppgi en dekrypteringsnøkkel.
  • Oppmuntrer til kriminell aktivitet : Å betale løsepenger gir kriminelle operasjoner, slik at nettkriminelle kan fortsette sine angrep. Det signaliserer også at fremtidige ofre kan være villige til å betale, noe som fører til mer målrettede løsepengevarekampanjer.
  • Potensial for dobbel utpressing : Mange ransomware-operatører driver med dobbel utpressing, krever betaling for dekryptering og truer med å lekke stjålne data. Selv etter å ha betalt, kan ofre fortsatt bli utsatt for data eller bli presset ut igjen.

    • Hvordan Tianrui sprer seg

    Nettkriminelle bruker ulike taktikker for å distribuere løsepengevare, inkludert:

    • Phishing-e-poster: Uredelige e-postvedlegg eller lenker lurer brukere til å laste ned løsepengevaren.
    • Trojanisert programvare : Falsk eller sprukket programvare kan inneholde skjult skadelig programvare.
    • Drive-By-nedlastinger: Å besøke kompromitterte nettsteder kan utløse en snikende løsepengevarenedlasting.
    • Flyttbare lagringsenheter: USB-stasjoner og eksterne harddisker kan spre skadelig programvare mellom systemer.
    • Falske oppdateringer og uredelige nettsteder: Uredelige nettleser-pop-ups og oppdateringsmeldinger installerer skadelig programvare under dekke av sikkerhetsfikser.

    Beste sikkerhetspraksis for å beskytte mot Tianrui og annen løsepengeprogramvare

    1. Sikkerhetskopier dataene dine regelmessig : Bruk offline sikkerhetskopier som ikke er koblet til ditt primære system. Hold sikkerhetskopier lagret på eksterne stasjoner eller skylagringstjenester med versjonshistorikk aktivert. Sjekk sikkerhetskopiene dine med jevne mellomrom for å sikre at de er funksjonelle.
    2. Aktiver sterk endepunktbeskyttelse : Installer pålitelig anti-ransomware-programvare som kan oppdage og blokkere trusler. Hold all sikkerhetsprogramvare oppdatert for å forsvare deg mot nye trusler.
    3. Vær forsiktig med phishing-e-poster : Få aldri tilgang til vedlegg eller lenker fra ukjente eller mistenkelige avsendere. Se etter røde flagg som grammatiske feil, presserende forespørsler og uvanlige e-postadresser. Bruk e-postfiltreringsverktøy for å blokkere usikre e-poster.
    4. Hold programvaren og systemene oppdatert: Bruk regelmessig sikkerhetsløsninger for operativsystemet og applikasjonene. Aktiver automatiske oppdateringer for å minimere eksponeringen for sårbarheter.
  • Deaktiver makroer i dokumenter : Nettkriminelle bruker ofte ondsinnede makroer i Microsoft Office- og OneNote-dokumenter for å spre løsepengeprogramvare. Konfigurer Office-applikasjoner for å lamme makroer som standard.
  • Unngå å laste ned knust programvare : Piratkopierte programmer inneholder ofte skjult skadelig programvare. Last ned programvare eksklusivt fra offisielle eller verifiserte kilder.
  • Bruk sterke autentiseringsmetoder : For å forhindre uautorisert tilgang, aktiver multifaktorautentisering (MFA) der det er mulig. Bruk eksklusive, komplekse passord og en passordbehandler.
  • Begrens brukerrettigheter : Begrens administrative rettigheter for å redusere virkningen av en potensiell løsepengevareinfeksjon. Segmenter nettverk for å hindre skadelig programvare i å spre seg over en hel organisasjon.
  • Overvåk nettverkstrafikk : Bruk inntrengningsdeteksjons- og forebyggingssystemer (IDS/IPS) for å oppdage mistenkelig aktivitet. Gjennomgå regelmessig nettverkslogger for uregelmessigheter.
  • Utdan ansatte og brukere : Gjennomfør opplæring i bevissthet om nettsikkerhet for å hjelpe brukere med å gjenkjenne løsepengevaretrusler. Simuler phishing-angrep for å teste og forbedre sikkerhetsbevisstheten.

    • Tianrui Ransomware representerer en alvorlig og voksende cybersikkerhetstrussel. Selv om den beste måten å beskytte dataene dine på er å forhindre infeksjoner, kan det å ha en sterk sikkerhetskopieringsstrategi og riktige sikkerhetstiltak redusere risikoen for betydelig skade. Organisasjoner og enkeltpersoner må være årvåkne, følge beste praksis for cybersikkerhet og utdanne seg selv om nye trusler for å ligge i forkant av cyberkriminelle.

    Meldinger

    Følgende meldinger assosiert med Tianrui Ransomware ble funnet:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trender

    Mest sett

    Laster inn...