Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Tianrui Ransomware

Tianrui Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Sulmet ransomware janë bërë një nga kërcënimet kibernetike më shkatërruese, duke shkaktuar dëme të konsiderueshme financiare dhe operacionale për individët dhe organizatat. Këto programe të dëmshme enkriptojnë skedarët, duke i bërë ato të paarritshme dhe kërkojnë pagesë për deshifrimin. Kriminelët kibernetikë shpesh përshkallëzojnë kërcënimet e tyre duke vjedhur të dhëna të ndjeshme dhe duke i shfrytëzuar ato për zhvatje. Duke pasur parasysh sofistikimin në rritje të ransomware si Tianrui, është thelbësore të ndërmerrni hapa proaktivë për të siguruar pajisjet dhe të dhënat tuaja.

Ransomware Tianrui: Një variant i ri dhe kërcënues

Tianrui Ransomware është një lloj malware i sapo zbuluar që ndan ngjashmëri me familje të tjera të njohura ransomware, si Hush , MoneyIsTime dhe Boramae . Ashtu si homologët e tij, Tianrui është krijuar për të enkriptuar skedarët e viktimave dhe për të kërkuar pagesa shpërblimi për deshifrim.

Si funksionon Tianrui

Pasi infekton një pajisje, Tianrui shton një ID unike dhe shtesën '.tianrui' te skedarët e enkriptuar. Për shembull, një skedar me emrin '1.png' do të riemërtohet në diçka si:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Pas kriptimit, ransomware gjeneron një shënim shpërblimi në një skedar teksti të quajtur 'README.TXT.' Ky skedar përmban udhëzime se si viktimat mund të rifitojnë aksesin në të dhënat e tyre—zakonisht duke paguar një shpërblim.

Taktikat e shënimit të shpërblesës dhe zhvatjes

Shënimi i shpërblimit paralajmëron viktimat se dosjet e tyre janë bllokuar dhe kërcënon rrjedhjet e të dhënave nëse shpërblesa nuk paguhet. Viktimave u kërkohet të kontaktojnë sulmuesit brenda 12 orëve për të marrë një zbritje prej 50% në shpërblim. Megjithatë, ekspertët paralajmërojnë kundër pagesës, pasi nuk ka asnjë garanci që sulmuesit do të ofrojnë një çelës deshifrimi që funksionon.

Për më tepër, operatorët e Tianrui paralajmërojnë kundër përpjekjeve për rikuperim të palëve të treta, duke pretenduar se ndërhyrja e jashtme mund ta bëjë të pamundur deshifrimin. Kjo taktikë frike ka për qëllim t'u bëjë presion viktimave që të përmbushin kërkesat e tyre.

Pse pagimi i shpërblimit është një ide e keqe

  • Nuk ka garanci për rikuperimin e skedarit : Edhe nëse shpërblesa paguhet, nuk ka siguri që viktimat do të marrin një mjet funksional deshifrimi. Shumë grupe ransomware marrin paratë pa dhënë një çelës deshifrimi.
  • Inkurajon aktivitetin kriminal : Pagimi i fondeve të shpërblesës për operacionet kriminale, duke u mundësuar kriminelëve kibernetikë të vazhdojnë sulmet e tyre. Ai gjithashtu sinjalizon se viktimat e ardhshme mund të jenë të gatshme të paguajnë, duke çuar në fushata më të synuara ransomware.
  • Potenciali për zhvatje të dyfishtë : Shumë operatorë ransomware angazhohen në zhvatje të dyfishtë, duke kërkuar pagesë për deshifrimin dhe duke kërcënuar të nxjerrin të dhëna të vjedhura. Edhe pas pagesës, viktimat ende mund të vuajnë nga ekspozimi i të dhënave ose të zhvaten përsëri.

    • Si përhapet Tianrui

    Kriminelët kibernetikë përdorin taktika të ndryshme për të shpërndarë ransomware, duke përfshirë:

    • Email phishing: Bashkëngjitjet mashtruese të emailit ose lidhjet mashtrojnë përdoruesit për të shkarkuar ransomware.
    • Softuer i trojanizuar : Softueri i rremë ose i thyer mund të përmbajë malware të fshehur.
    • Shkarkimet Drive-By: Vizitimi i faqeve të internetit të komprometuara mund të shkaktojë një shkarkim të fshehtë të ransomware.
    • Pajisjet e ruajtjes së lëvizshme: Disqet USB dhe disqet e ngurtë të jashtëm mund të përhapin malware midis sistemeve.
    • Përditësime të rreme dhe faqe interneti mashtruese: Shfletuesit mashtrues dhe kërkesat e përditësimit instalojnë malware nën maskën e rregullimeve të sigurisë.

    Praktikat më të mira të sigurisë për t'u mbrojtur kundër Tianrui dhe Ransomware të tjerë

    1. Rezervoni rregullisht të dhënat tuaja : Përdorni kopje rezervë jashtë linje që nuk janë të lidhura me sistemin tuaj primar. Mbani kopjet rezervë të ruajtura në disqet e jashtme ose në shërbimet e ruajtjes së resë kompjuterike me historikun e versioneve të aktivizuar. Kontrolloni periodikisht kopjet rezervë për t'u siguruar që ato janë funksionale.
    2. Aktivizo Strong Endpoint Protection : Instaloni softuer të besueshëm kundër ransomware që mund të zbulojë dhe bllokojë kërcënimet. Mbani të përditësuar të gjithë softuerin e sigurisë për t'u mbrojtur nga kërcënimet në zhvillim.
    3. Jini të kujdesshëm ndaj emaileve phishing : Asnjëherë mos aksesoni bashkëngjitjet ose lidhjet nga dërguesit e panjohur ose të dyshimtë. Kontrolloni për shenja të kuqe si gabime gramatikore, kërkesa urgjente dhe adresa të pazakonta emaili. Përdorni mjetet e filtrimit të postës elektronike për të bllokuar emailet e pasigurta.
    4. Mbani të përditësuar softuerin dhe sistemet tuaja: Aplikoni rregullisht zgjidhje sigurie për sistemin tuaj operativ dhe aplikacionet. Aktivizo përditësimet automatike për të minimizuar ekspozimin ndaj dobësive.
  • Çaktivizo makro në dokumente : Kriminelët kibernetikë shpesh përdorin makro me qëllim të keq në dokumentet e Microsoft Office dhe OneNote për të përhapur ransomware. Konfiguro aplikacionet e Office për të dëmtuar makro si parazgjedhje.
  • Shmangni shkarkimin e softuerit të thyer : Programet pirate shpesh përmbajnë malware të fshehur. Shkarkoni softuerin ekskluzivisht nga burime zyrtare ose të verifikuara.
  • Përdorni metoda të forta vërtetimi : Për të parandaluar aksesin e paautorizuar, aktivizoni vërtetimin me shumë faktorë (MFA) kudo që të jetë e mundur. Përdorni fjalëkalime ekskluzive, komplekse dhe një menaxher fjalëkalimesh.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet administrative për të zvogëluar ndikimin e një infeksioni të mundshëm ransomware. Segmentoni rrjetet për të parandaluar përhapjen e malware në një organizatë të tërë.
  • Monitoroni trafikun e rrjetit : Përdorni sistemet e zbulimit dhe parandalimit të ndërhyrjeve (IDS/IPS) për të zbuluar aktivitete të dyshimta. Rishikoni rregullisht regjistrat e rrjetit për anomali.
  • Edukoni punonjësit dhe përdoruesit : Kryeni trajnime të ndërgjegjësimit për sigurinë kibernetike për të ndihmuar përdoruesit të njohin kërcënimet e ransomware. Simuloni sulmet e phishing për të testuar dhe përmirësuar ndërgjegjësimin e sigurisë.

    • Ransomware Tianrui përfaqëson një kërcënim serioz dhe në rritje të sigurisë kibernetike. Ndërsa mënyra më e mirë për të mbrojtur të dhënat tuaja është parandalimi i infeksioneve, të kesh një strategji të fortë rezervë dhe masa të duhura sigurie mund të zvogëlojë rrezikun e dëmtimit të konsiderueshëm. Organizatat dhe individët duhet të qëndrojnë vigjilentë, të ndjekin praktikat më të mira të sigurisë kibernetike dhe të edukojnë veten mbi kërcënimet në zhvillim për të qëndruar përpara kriminelëve kibernetikë.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Tianrui Ransomware u gjetën:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Në trend

    Më e shikuara

    Po ngarkohet...