Tiywepxb Ransomware
Glede na analizo, ki so jo izvedli analitiki kibernetske varnosti, je Tiywepxb huda grožnja z izsiljevalsko programsko opremo. Zlonamerna programska oprema je zasnovana tako, da šifrira podatke, najdene na napravah, v katerih je prišlo do vdora, in jih tako naredi nedostopne in neuporabne za žrtve. Za označevanje šifriranja Tiywepxb spremeni imena datotek tako, da prvotnim imenom doda pripono '.tiywepxb'. Poleg tega grožnja ustvari datoteko z imenom »KAKO OBNOVITI SVOJE DATOTEKE TIYWEPXB.TXT«, ki vsebuje obvestilo o odkupnini z navodili za žrtve.
Kot primer postopka spreminjanja imena datoteke, ki ga uporablja Tiywepxb, lahko žrtve opazijo, da je bila datoteka z imenom »1.doc« spremenjena v »1.doc.tiywepxb«, »2.png« v »2.png.tiywepxb,« itd. Ta vzorec preimenovanja se dosledno uporablja za druge datoteke, na katere vpliva izsiljevalska programska oprema. Poleg tega je bilo potrjeno, da je Tiywepxb različica izsiljevalske programske opreme, povezana z družino Snatch .
Žrtve izsiljevalske programske opreme Tiywepxb so izsiljene za denar
Poročilo o odkupnini, dostavljeno žrtvam izsiljevalske programske opreme Tiywepxb, služi kot obvestilo o zahtevah napadalcev. Poleg tega storilci trdijo, da so šifrirali datoteke žrtve in da so prisvojili veliko količino občutljivih podatkov, ki presegajo 100 GB. Opomba izrecno našteva posebne vrste podatkov, do katerih je bil dostopan, kar vključuje občutljive računovodske podatke, zaupne dokumente, osebne podatke in kopije izbranih poštnih predalov.
S poudarkom na pomembnosti njihovega ekskluzivnega programa/orodja za dešifriranje, obvestilo o odkupnini močno odvrača žrtve od poskusov samostojnega dešifriranja datotek ali uporabe orodij tretjih oseb. Glede na opombo imajo le kibernetski kriminalci pravi program z zmožnostjo uspešnega dešifriranja zaklenjenih datotek. Po mnenju akterjev grožnje bi lahko kakršni koli drugi poskusi dešifriranja poškodovali prizadete datoteke in jih naredili nepopravljive. Žrtvam je tudi naročeno, naj vzpostavijo stik s hekerji prek navedenih e-poštnih naslovov - 'rishi13serv@swisscows.email' in 'joel13osteen@tutanota.com.'
Žrtve napadov z izsiljevalsko programsko opremo običajno ne morejo dešifrirati svojih ogroženih podatkov brez pomoči kibernetskih kriminalcev, odgovornih za napad. Vendar plačilo zahtevane odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo storilci kakor koli sodelovali ali dostavili obljubljeno orodje za dešifriranje.
Za preprečevanje okužb z izsiljevalsko programsko opremo so potrebni učinkoviti varnostni ukrepi
Uporabniki lahko sprejmejo več učinkovitih ukrepov za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme.
Prvič, ključnega pomena je, da redno posodabljate vse programske aplikacije, operacijske sisteme in vdelano programsko opremo, da zagotovite, da so nameščeni vsi varnostni popravki in popravki napak. To pomaga odpraviti morebitne znane ranljivosti, ki jih kibernetski kriminalci lahko izkoristijo za dostavo izsiljevalske programske opreme.
Ključnega pomena je tudi uvedba zanesljive in posodobljene programske opreme proti zlonamerni programski opremi. Ta varnostna orodja zagotavljajo skeniranje v realnem času in zaznavanje izsiljevalske programske opreme in drugih nevarnih programov, kar zmanjšuje tveganje okužbe.
Redno varnostno kopiranje zahtevanih datotek v shrambo brez povezave ali v oblak je učinkovita obramba pred izsiljevalsko programsko opremo. Z vzdrževanjem posodobljenih varnostnih kopij lahko uporabniki v primeru napada obnovijo svoje podatke, ne da bi morali plačati odkupnino. Ključnega pomena je zagotoviti, da varnostne kopije med postopkom varnostnega kopiranja niso neposredno dostopne iz omrežja, da preprečite njihovo ogrožanje.
Izobraževanje o najnovejših tehnikah izsiljevalske programske opreme in vektorjih napadov je bistvenega pomena. Obveščanje o nastajajočih grožnjah in razumevanje, kako se širi izsiljevalska programska oprema, pomaga uporabnikom prepoznati in se izogniti morebitnim tveganjem.
Nazadnje je ključnega pomena ustvarjanje kulture ozaveščenosti o kibernetski varnosti in spodbujanje dobrih praks med vsemi uporabniki. Redno izobraževanje in usposabljanje o najboljših praksah kibernetske varnosti pomaga uporabnikom razumeti tveganja in odgovornosti, povezane z grožnjami izsiljevalske programske opreme.
S sprejetjem teh ukrepov in spodbujanjem proaktivne miselnosti glede kibernetske varnosti lahko uporabniki bistveno izboljšajo zaščito svoje naprave in podatkov pred grožnjami izsiljevalske programske opreme.
Celotna vsebina obvestila o odkupnini, ki je bila prepuščena žrtvam izsiljevalske programske opreme Tiywepxb, je:
'Drago vodstvo
Obveščamo vas, da je vaše omrežje prestalo penetracijski test, med katerim smo šifrirali
vaše datoteke in prenesli več kot 100 GB vaših podatkov (večino iz vašega PD), vključno z:Računovodstvo
Zaupni dokumenti
Osebni podatki
Kopija nekaterih poštnih predalovPomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Edini program, ki jih lahko dešifrira, je naš dekriptor, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program bo samo tako poškodoval datoteke, da jih bo nemogoče obnoviti.Pridobite lahko vse potrebne dokaze, se z nami pogovorite o možnih rešitvah te težave in zahtevate dešifrer
preko spodnjih kontaktov.
Upoštevajte, da si pridržujemo pravico do javne objave datotek, če od vas ne prejmemo odgovora v 3 dneh.Kontaktiraj nas:
Rishi13Serv@swisscows.email ali Joel13Osteen@tutanota.com'
