Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Ransomware Tianrui-ransomware

Tianrui-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Ransomware-aanvallen zijn een van de meest destructieve cyberbedreigingen geworden, die aanzienlijke financiële en operationele schade aanrichten bij individuen en organisaties. Deze schadelijke programma's versleutelen bestanden, waardoor ze ontoegankelijk worden, en eisen betaling voor decodering. Cybercriminelen escaleren hun bedreigingen vaak door gevoelige gegevens te stelen en deze te gebruiken voor afpersing. Gezien de toenemende verfijning van ransomware zoals Tianrui, is het cruciaal om proactieve stappen te ondernemen om uw apparaten en gegevens te beveiligen.

De Tianrui Ransomware: een nieuwe en bedreigende variant

De Tianrui Ransomware is een nieuw ontdekte malware-stam die overeenkomsten vertoont met andere bekende ransomware-families, zoals Hush , MoneyIsTime en Boramae . Net als zijn tegenhangers is Tianrui ontworpen om de bestanden van slachtoffers te versleutelen en losgeld te eisen voor decodering.

Hoe Tianrui werkt

Zodra het een apparaat infecteert, voegt Tianrui een unieke ID en de extensie '.tianrui' toe aan versleutelde bestanden. Bijvoorbeeld, een bestand met de naam '1.png' wordt hernoemd naar iets als:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Na versleuteling genereert de ransomware een losgeldbericht in een tekstbestand met de naam 'README.TXT'. Dit bestand bevat instructies over hoe slachtoffers weer toegang kunnen krijgen tot hun gegevens, meestal door losgeld te betalen.

De losgeldbrief en afpersingstactieken

De losgeldnota waarschuwt slachtoffers dat hun bestanden zijn vergrendeld en dreigt met datalekken als het losgeld niet wordt betaald. Slachtoffers worden dringend verzocht om binnen 12 uur contact op te nemen met de aanvallers om 50% korting op het losgeld te krijgen. Deskundigen waarschuwen echter tegen betalen, omdat er geen garantie is dat de aanvallers een werkende decryptiesleutel zullen verstrekken.

Bovendien waarschuwen Tianrui's operators voor herstelpogingen van derden, omdat externe interferentie decodering onmogelijk zou kunnen maken. Deze angsttactiek is bedoeld om slachtoffers onder druk te zetten om aan hun eisen te voldoen.

Waarom het betalen van losgeld een slecht idee is

  • Geen garantie op bestandsherstel : Zelfs als het losgeld wordt betaald, is er geen zekerheid dat slachtoffers een functionerende decryptietool ontvangen. Veel ransomwaregroepen nemen het geld aan zonder een decryptiesleutel te verstrekken.
  • Moedigt criminele activiteiten aan : het betalen van losgeld financiert criminele activiteiten, waardoor cybercriminelen hun aanvallen kunnen voortzetten. Het geeft ook aan dat toekomstige slachtoffers bereid zijn te betalen, wat leidt tot meer gerichte ransomware-campagnes.
  • Potentieel voor dubbele afpersing : Veel ransomware-operators plegen dubbele afpersing, eisen betaling voor decodering en dreigen gestolen gegevens te lekken. Zelfs na betaling kunnen slachtoffers nog steeds blootgesteld worden aan gegevens of opnieuw worden afgeperst.

    • Hoe Tianrui zich verspreidt

    Cybercriminelen gebruiken verschillende tactieken om ransomware te verspreiden, waaronder:

    • Phishing-e-mails: frauduleuze e-mailbijlagen of links verleiden gebruikers om de ransomware te downloaden.
    • Trojaanse software : nep- of gekraakte software kan verborgen malware bevatten.
    • Drive-by-downloads: het bezoeken van gecompromitteerde websites kan een heimelijke ransomware-download activeren.
    • Verwijderbare opslagapparaten: USB-sticks en externe harde schijven kunnen malware tussen systemen verspreiden.
    • Nep-updates en frauduleuze websites: frauduleuze browserpop-ups en updateprompts installeren malware onder het mom van beveiligingsoplossingen.

    Beste beveiligingspraktijken ter bescherming tegen Tianrui en andere ransomware

    1. Maak regelmatig een back-up van uw gegevens : Gebruik offline back-ups die niet zijn verbonden met uw primaire systeem. Bewaar back-ups op externe schijven of cloudopslagservices met versiegeschiedenis ingeschakeld. Controleer uw back-ups regelmatig om er zeker van te zijn dat ze functioneel zijn.
    2. Schakel sterke endpointbeveiliging in : installeer betrouwbare anti-ransomwaresoftware die bedreigingen kan detecteren en blokkeren. Houd alle beveiligingssoftware up-to-date om u te beschermen tegen opkomende bedreigingen.
    3. Wees op uw hoede voor phishing-e-mails : open nooit bijlagen of links van onbekende of verdachte afzenders. Controleer op rode vlaggen zoals grammaticale fouten, urgente verzoeken en ongebruikelijke e-mailadressen. Gebruik e-mailfiltertools om onveilige e-mails te blokkeren.
    4. Houd uw software en systemen up-to-date: pas regelmatig beveiligingsoplossingen toe voor uw besturingssysteem en applicaties. Schakel automatische updates in om blootstelling aan kwetsbaarheden te minimaliseren.
  • Macro's in documenten uitschakelen : Cybercriminelen gebruiken vaak schadelijke macro's in Microsoft Office- en OneNote-documenten om ransomware te verspreiden. Configureer Office-toepassingen om macro's standaard te blokkeren.
  • Vermijd het downloaden van gekraakte software : Gekraakte programma's bevatten vaak verborgen malware. Download software uitsluitend van officiële of geverifieerde bronnen.
  • Gebruik sterke authenticatiemethoden : Om ongeautoriseerde toegang te voorkomen, schakelt u waar mogelijk multi-factor authenticatie (MFA) in. Gebruik exclusieve, complexe wachtwoorden en een wachtwoordbeheerder.
  • Beperk gebruikersrechten : beperk beheerdersrechten om de impact van een potentiële ransomware-infectie te verminderen. Segmenteer netwerken om te voorkomen dat malware zich over een hele organisatie verspreidt.
  • Monitor Network Traffic : Gebruik intrusion detection and prevention systems (IDS/IPS) om verdachte activiteiten te detecteren. Controleer netwerklogs regelmatig op anomalieën.
  • Educate Employees and Users : Geef cybersecurity awareness training om gebruikers te helpen ransomware-bedreigingen te herkennen. Simuleer phishing-aanvallen om security awareness te testen en te verbeteren.

    • De Tianrui Ransomware vormt een serieuze en groeiende cybersecurity-bedreiging. Hoewel de beste manier om uw gegevens te beschermen is om infecties te voorkomen, kan een sterke back-upstrategie en de juiste beveiligingsmaatregelen het risico op aanzienlijke schade verminderen. Organisaties en individuen moeten waakzaam blijven, best practices voor cybersecurity volgen en zichzelf informeren over evoluerende bedreigingen om cybercriminelen voor te blijven.

    Berichten

    De volgende berichten met betrekking tot Tianrui-ransomware zijn gevonden:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trending

    Meest bekeken

    Bezig met laden...