Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Tianrui Ransomware

Tianrui Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os ataques de ransomware se tornaram uma das ameaças cibernéticas mais destrutivas, causando danos financeiros e operacionais significativos a indivíduos e organizações. Esses programas prejudiciais criptografam arquivos, tornando-os inacessíveis, e exigem pagamento pela descriptografia. Os criminosos cibernéticos geralmente aumentam suas ameaças roubando dados confidenciais e os alavancando para extorsão. Dada a sofisticação crescente de ransomware como o Tianrui, é crucial tomar medidas proativas para proteger seus dispositivos e dados.

Tianrui Ransomware: Uma Nova e Ameaçadora Variante

O Tianrui Ransomware é uma cepa de malware recém-descoberta que compartilha similaridades com outras famílias de ransomware conhecidas, como Hush, MoneyIsTime e Boramae. Como suas contrapartes, o Tianrui é projetado para criptografar os arquivos das vítimas e exigir pagamentos de resgate para descriptografia.

Como o Tianrui Opera

Uma vez que infecta um dispositivo, o Tianrui anexa um ID único e a extensão '.tianrui' aos arquivos criptografados. Por exemplo, um arquivo chamado '1.png' será renomeado para algo como:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Após a criptografia, o ransomware gera uma nota de resgate em um arquivo de texto chamado 'README.TXT'. Este arquivo contém instruções sobre como as vítimas podem recuperar o acesso aos seus dados, geralmente pagando um resgate.

A Nota de Resgate e as Táticas de Extorsão

A nota de resgate avisa as vítimas que seus arquivos foram bloqueados e ameaça vazamentos de dados se o resgate não for pago. As vítimas são incentivadas a contatar os invasores dentro de 12 horas para receber um desconto de 50% no resgate. No entanto, especialistas alertam contra o pagamento, pois não há garantia de que os invasores fornecerão uma chave de descriptografia funcional.

Além disso, os operadores da Tianrui alertam contra tentativas de recuperação de terceiros, alegando que interferência externa pode tornar a descriptografia impossível. Essa tática de medo tem a intenção de pressionar as vítimas a cumprir com suas exigências.

Por Que Pagar o Resgate é uma Má Ideia

  • Nenhuma Garantia de Recuperação de Arquivos : Mesmo que o resgate seja pago, não há certeza de que as vítimas receberão uma ferramenta de descriptografia funcional. Muitos grupos de ransomware pegam o dinheiro sem fornecer uma chave de descriptografia.
  • Incentiva a atividade criminosa : Pagar o resgate financia operações criminosas, permitindo que os criminosos cibernéticos continuem seus ataques. Também sinaliza que futuras vítimas podem estar dispostas a pagar, levando a campanhas de ransomware mais direcionadas.
  • Potencial para dupla extorsão : Muitos operadores de ransomware se envolvem em dupla extorsão, exigindo pagamento pela descriptografia e ameaçando vazar dados roubados. Mesmo depois de pagar, as vítimas ainda podem sofrer exposição de dados ou serem extorquidas novamente.

Como o Tianrui Se Espalha

Os cibercriminosos usam várias táticas para distribuir ransomware, incluindo:

  • E-mails de phishing: Anexos ou links de e-mail fraudulentos induzem os usuários a baixar o ransomware.
  • Software Trojanizado : Software falso ou crackeado pode conter malware oculto.
  • Downloads drive-by: Visitar sites comprometidos pode desencadear um download furtivo de ransomware.
  • Dispositivos de armazenamento removíveis: Unidades USB e discos rígidos externos podem espalhar malware entre sistemas.
  • Atualizações falsas e sites fraudulentos: Pop-ups de navegador e avisos de atualização fraudulentos instalam malware sob o disfarce de correções de segurança.

As Melhores Práticas de Segurança para Se Proteger contra o Tianrui e Outros Ransomwares

  1. Faça backups regulares dos seus dados : Use backups offline que não estejam conectados ao seu sistema primário. Mantenha os backups armazenados em unidades externas ou serviços de armazenamento em nuvem com o histórico de versões habilitado. Verifique seus backups periodicamente para garantir que estejam funcionais.
  2. Habilite a Proteção Forte de Endpoint : Instale um software anti-ransomware confiável que possa detectar e bloquear ameaças. Mantenha todos os softwares de segurança atualizados para se defender contra ameaças emergentes.
  3. Cuidado com e-mails de phishing : Nunca acesse anexos ou links de remetentes desconhecidos ou suspeitos. Verifique se há sinais de alerta, como erros gramaticais, solicitações urgentes e endereços de e-mail incomuns. Use ferramentas de filtragem de e-mail para bloquear e-mails inseguros.
  4. Mantenha seu software e sistemas atualizados: Aplique regularmente soluções de segurança para seu sistema operacional e aplicativos. Habilite atualizações automáticas para minimizar a exposição a vulnerabilidades.
  5. Desabilitar Macros em Documentos : Os criminosos cibernéticos geralmente usam macros maliciosas em documentos do Microsoft Office e OneNote para espalhar ransomware. Configure os aplicativos do Office para desabilitar macros por padrão.
  6. Evite baixar software crackeado : Programas pirateados geralmente contêm malware oculto. Baixe software exclusivamente de fontes oficiais ou verificadas.
  7. Use métodos de autenticação fortes : Para evitar acesso não autorizado, habilite a autenticação multifator (MFA) sempre que possível. Use senhas exclusivas e complexas e um gerenciador de senhas.
  8. Restrinja privilégios de usuário : Limite os privilégios administrativos para reduzir o impacto de uma potencial infecção de ransomware. Segmente redes para impedir que malware se espalhe por uma organização inteira.
  9. Monitore o tráfego de rede : Use sistemas de detecção e prevenção de intrusão (IDS/IPS) para detectar atividades suspeitas. Revise regularmente os logs de rede em busca de anomalias.
  10. Eduque funcionários e usuários : Conduza treinamento de conscientização sobre segurança cibernética para ajudar os usuários a reconhecer ameaças de ransomware. Simule ataques de phishing para testar e melhorar a conscientização sobre segurança.

O Tianrui Ransomware representa uma ameaça séria e crescente à segurança cibernética. Embora a melhor maneira de proteger seus dados seja prevenir infecções, ter uma estratégia de backup forte e medidas de segurança adequadas pode reduzir o risco de danos significativos. Organizações e indivíduos devem permanecer vigilantes, seguir as melhores práticas de segurança cibernética e se educar sobre as ameaças em evolução para ficar à frente dos criminosos cibernéticos.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Tianrui Ransomware:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

Tendendo

Mais visto

Carregando...