Tiywepxb Ransomware
Według analizy przeprowadzonej przez analityków cyberbezpieczeństwa, Tiywepxb jest złośliwym zagrożeniem ransomware. Szkodliwe oprogramowanie ma za zadanie szyfrować dane znalezione na zaatakowanych urządzeniach, czyniąc je niedostępnymi i bezużytecznymi dla ofiar. Aby wskazać szyfrowanie, Tiywepxb modyfikuje nazwy plików, dodając rozszerzenie „.tiywepxb” do oryginalnych nazw. Ponadto zagrożenie generuje plik o nazwie „JAK PRZYWRÓCIĆ PLIKI TIYWEPXB.TXT”, który zawiera żądanie okupu zawierające instrukcje dla ofiar.
Jako przykład procesu zmiany nazwy pliku stosowanego przez Tiywepxb, ofiary mogą zauważyć, że plik o nazwie „1.doc” został zmieniony na „1.doc.tiywepxb”, „2.png” na „2.png.tiywepxb”, itp. Ten wzorzec zmiany nazwy jest konsekwentnie stosowany do innych plików, na które ma wpływ oprogramowanie ransomware. Ponadto potwierdzono, że Tiywepxb jest wariantem ransomware powiązanym z rodziną Snatch .
Ofiary Tiywepxb Ransomware są wymuszane za pieniądze
Żądanie okupu dostarczane ofiarom Tiywepxb Ransomware służy jako powiadomienie o żądaniach atakujących. Ponadto sprawcy twierdzą, że zaszyfrowali pliki ofiary i wykradli znaczną ilość wrażliwych danych, przekraczającą 100 GB. Notatka wyraźnie wymienia określone rodzaje danych, do których uzyskano dostęp, w tym poufne informacje księgowe, poufne dokumenty, dane osobowe i kopie wybranych skrzynek pocztowych.
Podkreślając znaczenie ich ekskluzywnego programu/narzędzia do odszyfrowania, żądanie okupu zdecydowanie zniechęca ofiary do prób samodzielnego odszyfrowania plików lub korzystania z narzędzi innych firm. Zgodnie z notatką, tylko cyberprzestępcy posiadają odpowiedni program z możliwością pomyślnego odszyfrowania zablokowanych plików. Według cyberprzestępców wszelkie inne próby odszyfrowania mogą spowodować uszkodzenie plików, których dotyczy problem, i uniemożliwić ich odzyskanie. Ofiary są również proszone o nawiązanie kontaktu z hakerami za pośrednictwem podanych adresów e-mail - „rishi13serv@swisscows.email” i „joel13osteen@tutanota.com”.
Ofiary będące celem ataków ransomware zazwyczaj nie są w stanie odszyfrować swoich naruszonych danych bez pomocy cyberprzestępców odpowiedzialnych za atak. Jednak płacenie żądanego okupu nie jest zalecane, ponieważ nie ma gwarancji, że sprawcy będą współpracować w jakikolwiek sposób lub dostarczą obiecane narzędzie deszyfrujące.
Aby zapobiec infekcjom ransomware, potrzebne są skuteczne środki bezpieczeństwa
Użytkownicy mogą podjąć kilka skutecznych środków, aby zabezpieczyć swoje urządzenia i dane przed zagrożeniami ransomware.
Po pierwsze, ważne jest, aby regularnie aktualizować wszystkie aplikacje, systemy operacyjne i oprogramowanie układowe, aby mieć pewność, że wszystkie poprawki bezpieczeństwa i poprawki błędów są na miejscu. Pomaga to wyeliminować wszelkie znane luki w zabezpieczeniach, które cyberprzestępcy mogą wykorzystać do dostarczania oprogramowania ransomware.
Niezbędne jest również wdrożenie niezawodnego i aktualnego oprogramowania chroniącego przed złośliwym oprogramowaniem. Te narzędzia bezpieczeństwa zapewniają skanowanie w czasie rzeczywistym i wykrywanie oprogramowania ransomware oraz innych niebezpiecznych programów, zmniejszając ryzyko infekcji.
Regularne tworzenie kopii zapasowych wymaganych plików w pamięci masowej offline lub w chmurze to skuteczna obrona przed oprogramowaniem ransomware. Utrzymując aktualne kopie zapasowe, użytkownicy mogą przywrócić swoje dane bez konieczności płacenia okupu w przypadku ataku. Kluczowe znaczenie ma upewnienie się, że kopie zapasowe nie są bezpośrednio dostępne z sieci podczas procesu tworzenia kopii zapasowej, aby zapobiec ich naruszeniu.
Niezbędne jest zapoznanie się z najnowszymi technikami ransomware i wektorami ataków. Bycie na bieżąco z pojawiającymi się zagrożeniami i zrozumienie, w jaki sposób rozprzestrzenia się ransomware, pomaga użytkownikom rozpoznawać potencjalne zagrożenia i unikać ich.
Wreszcie kluczowe znaczenie ma tworzenie kultury świadomości cyberbezpieczeństwa i promowanie dobrych praktyk wśród wszystkich użytkowników. Regularne kształcenie i szkolenia w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa pomagają użytkownikom zrozumieć ryzyko i obowiązki związane z zagrożeniami ransomware.
Przyjmując te środki i promując proaktywne podejście do cyberbezpieczeństwa, użytkownicy mogą znacznie poprawić ochronę swoich urządzeń i danych przed zagrożeniami ransomware.
Pełna treść żądania okupu pozostawionego ofiarom Tiywepxb Ransomware to:
'Szanowna Dyrekcja
Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego zaszyfrowaliśmy
Twoje pliki i pobrałeś ponad 100 GB Twoich danych (większość z Twojego PD), w tym:Rachunkowość
Dokumenty poufne
Dane osobiste
Kopie niektórych skrzynek pocztowychWażny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Jedynym programem, który może je odszyfrować, jest nasz deszyfrator, o który możesz poprosić, korzystając z poniższych kontaktów.
Każdy inny program uszkodzi pliki tylko w taki sposób, że nie będzie można ich przywrócić.Możesz zdobyć wszystkie niezbędne dowody, przedyskutować z nami możliwe rozwiązania tego problemu i poprosić o deszyfrator
korzystając z poniższych kontaktów.
Informujemy, że jeśli nie otrzymamy od Państwa odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do upublicznienia plików.Skontaktuj się z nami:
Rishi13Serv@swisscows.email lub Joel13Osteen@tutanota.com'
