Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Tianrui Ransomware

Tianrui Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Atacurile ransomware au devenit una dintre cele mai distructive amenințări cibernetice, cauzând daune financiare și operaționale semnificative persoanelor și organizațiilor. Aceste programe dăunătoare criptează fișierele, făcându-le inaccesibile și solicită plata pentru decriptare. Infractorii cibernetici își intensifică adesea amenințările furând date sensibile și utilizându-le pentru extorcare. Având în vedere sofisticarea tot mai mare a ransomware-ului precum Tianrui, este esențial să luați măsuri proactive pentru a vă securiza dispozitivele și datele.

Ransomware-ul Tianrui: o variantă nouă și amenințătoare

Tianrui Ransomware este o tulpină de malware recent descoperită, care are asemănări cu alte familii de ransomware cunoscute, cum ar fi Hush , MoneyIsTime și Boramae . La fel ca și omologii săi, Tianrui este proiectat să cripteze fișierele victimelor și să solicite plăți de răscumpărare pentru decriptare.

Cum funcționează Tianrui

Odată ce infectează un dispozitiv, Tianrui adaugă un ID unic și extensia „.tianrui” la fișierele criptate. De exemplu, un fișier numit „1.png” va fi redenumit în ceva de genul:

„1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui”

După criptare, ransomware-ul generează o notă de răscumpărare într-un fișier text numit „README.TXT”. Acest fișier conține instrucțiuni despre modul în care victimele pot recâștiga accesul la datele lor, de obicei, plătind o răscumpărare.

Nota de răscumpărare și tactici de extorcare

Nota de răscumpărare avertizează victimele că fișierele lor au fost blocate și amenință cu scurgeri de date dacă răscumpărarea nu este plătită. Victimele sunt îndemnate să contacteze atacatorii în termen de 12 ore pentru a primi o reducere de 50% la răscumpărare. Cu toate acestea, experții avertizează împotriva plății, deoarece nu există nicio garanție că atacatorii vor furniza o cheie de decriptare funcțională.

În plus, operatorii lui Tianrui avertizează împotriva încercărilor de recuperare de la terți, susținând că interferențele externe ar putea face imposibilă decriptarea. Această tactică a fricii este menită să preseze victimele să se conformeze cerințelor lor.

De ce a plăti răscumpărarea este o idee proastă

  • Fără garanție de recuperare a fișierelor : chiar dacă răscumpărarea este plătită, nu există nicio certitudine că victimele vor primi un instrument de decriptare funcțional. Multe grupuri de ransomware iau banii fără a furniza o cheie de decriptare.
  • Încurajează activitatea criminală : plata răscumpărării fonduri operațiuni criminale, permițând infractorilor cibernetici să-și continue atacurile. De asemenea, semnalează că viitoarele victime ar putea fi dispuse să plătească, ceea ce duce la campanii de ransomware mai direcționate.
  • Potențial de extorcare dublă : mulți operatori de ransomware se angajează în extorcare dublă, cerând plata pentru decriptare și amenințănd că vor scurge datele furate. Chiar și după ce au plătit, victimele pot suferi în continuare expunerea la date sau pot fi din nou extorcate.

    • Cum se răspândește Tianrui

    Infractorii cibernetici folosesc diverse tactici pentru a distribui ransomware, inclusiv:

    • E-mailuri de tip phishing: atașamentele sau linkurile frauduloase de e-mail îi păcălesc pe utilizatori să descarce ransomware-ul.
    • Software troian : software-ul fals sau spart poate conține malware ascuns.
    • Descărcări Drive-By: Vizitarea site-urilor web compromise poate declanșa o descărcare ascunsă de ransomware.
    • Dispozitive de stocare amovibile: unitățile USB și hard disk-urile externe pot răspândi programe malware între sisteme.
    • Actualizări false și site-uri web frauduloase: ferestrele pop-up frauduloase ale browserului și solicitările de actualizare instalează programe malware sub pretextul unor remedieri de securitate.

    Cele mai bune practici de securitate pentru a proteja împotriva Tianrui și a altor ransomware

    1. Faceți în mod regulat copii de siguranță ale datelor dvs .: utilizați copii de rezervă offline care nu sunt conectate la sistemul dvs. principal. Păstrați copiile de rezervă stocate pe unități externe sau pe servicii de stocare în cloud cu istoricul versiunilor activat. Verificați periodic backup-urile pentru a vă asigura că sunt funcționale.
    2. Activați Strong Endpoint Protection : Instalați software anti-ransomware de încredere care poate detecta și bloca amenințările. Păstrați toate programele de securitate actualizate pentru a vă apăra împotriva amenințărilor emergente.
    3. Fiți atenți la e-mailurile de tip phishing : nu accesați niciodată atașamente sau link-uri de la expeditori necunoscuți sau suspecti. Verificați dacă există semnale roșii, cum ar fi erori gramaticale, solicitări urgente și adrese de e-mail neobișnuite. Utilizați instrumente de filtrare a e-mailurilor pentru a bloca e-mailurile nesigure.
    4. Păstrați software-ul și sistemele actualizate: aplicați în mod regulat soluții de securitate pentru sistemul de operare și aplicațiile dvs. Activați actualizările automate pentru a minimiza expunerea la vulnerabilități.
  • Dezactivați macrocomenzi în documente : infractorii cibernetici folosesc adesea macrocomenzi rău intenționate în documentele Microsoft Office și OneNote pentru a răspândi ransomware. Configurați aplicațiile Office pentru a paraliza macrocomenzi în mod implicit.
  • Evitați descărcarea de software crăpat : programele piratate conțin adesea malware ascuns. Descărcați software exclusiv din surse oficiale sau verificate.
  • Utilizați metode de autentificare puternică : pentru a preveni accesul neautorizat, activați autentificarea cu mai mulți factori (MFA) ori de câte ori este posibil. Utilizați parole complexe și exclusive și un manager de parole.
  • Restricționați privilegiile utilizatorului : Limitați privilegiile administrative pentru a reduce impactul unei potențiale infecții cu ransomware. Segmentați rețelele pentru a preveni răspândirea malware-ului în întreaga organizație.
  • Monitorizați traficul în rețea : utilizați sistemele de detectare și prevenire a intruziunilor (IDS/IPS) pentru a detecta activități suspecte. Examinați în mod regulat jurnalele de rețea pentru anomalii.
  • Educați angajații și utilizatorii : desfășurați cursuri de conștientizare a securității cibernetice pentru a ajuta utilizatorii să recunoască amenințările ransomware. Simulați atacurile de phishing pentru a testa și îmbunătăți gradul de conștientizare a securității.

    • Tianrui Ransomware reprezintă o amenințare serioasă și în creștere pentru securitatea cibernetică. În timp ce cea mai bună modalitate de a vă proteja datele este prevenirea infecțiilor, o strategie puternică de backup și măsuri de securitate adecvate pot reduce riscul de daune semnificative. Organizațiile și indivizii trebuie să rămână vigilenți, să urmeze cele mai bune practici de securitate cibernetică și să se educe cu privire la amenințările în evoluție pentru a rămâne în fața criminalilor cibernetici.

    Mesaje

    Au fost găsite următoarele mesaje asociate cu Tianrui Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trending

    Cele mai văzute

    Se încarcă...