Tiywepxb Ransomware

Sipas një analize të kryer nga analistë të sigurisë kibernetike, Tiywepxb është një kërcënim vicioz ransomware. Malware është krijuar për të enkriptuar të dhënat e gjetura në pajisjet e shkelura, duke i bërë ato të paarritshme dhe të papërdorshme për viktimat. Për të treguar enkriptimin, Tiywepxb modifikon emrat e skedarëve duke i shtuar emrat origjinalë ekstensionin '.tiywepxb'. Për më tepër, kërcënimi gjeneron një skedar të quajtur 'SI TË RISHTRONI TIYWEPXB FILES.TXT', i cili mbart një shënim shpërblimi që ofron udhëzime për viktimat.

Si shembull i procesit të ndryshimit të emrit të skedarit të përdorur nga Tiywepxb, viktimat mund të vërejnë se një skedar me emrin '1.doc' është ndryshuar në '1.doc.tiywepxb,' '2.png' në '2.png.tiywepxb,' etj. Ky model riemërimi zbatohet vazhdimisht për skedarët e tjerë të prekur nga ransomware. Për më tepër, Tiywepxb është konfirmuar të jetë një variant ransomware i lidhur me familjen Snatch .

Viktimat e Tiywepxb Ransomware zhvaten për para

Shënimi i shpërblimit të dorëzuar viktimave të Tiywepxb Ransomware shërben si një njoftim për kërkesat e sulmuesve. Gjithashtu, autorët pretendojnë se kanë koduar dosjet e viktimës dhe se një sasi e konsiderueshme e të dhënave sensitive, që i kalon 100 GB, është marrë prej tyre. Shënimi numëron në mënyrë eksplicite llojet specifike të të dhënave që janë aksesuar, të cilat përfshijnë informacione të ndjeshme kontabël, dokumente konfidenciale, të dhëna personale dhe kopje të kutive postare të zgjedhura.

Duke theksuar rëndësinë e programit/mjetit të tyre ekskluziv të deshifrimit, shënimi i shpërblesës i dekurajon fuqishëm viktimat që të përpiqen të deshifrojnë skedarët në mënyrë të pavarur ose të përdorin mjete të palëve të treta. Sipas shënimit, vetëm kriminelët kibernetikë zotërojnë programin e duhur me aftësinë për të deshifruar me sukses skedarët e kyçur. Sipas aktorëve të kërcënimit, çdo përpjekje tjetër deshifrimi mund të dëmtojë skedarët e prekur dhe t'i bëjë ato të parikuperueshme. Viktimat gjithashtu udhëzohen të krijojnë kontakte me hakerat përmes adresave të emailit të dhënë - 'rishi13serv@swisscows.email' dhe 'joel13osteen@tutanota.com.'

Viktimat e shënjestruara nga sulmet e ransomware zakonisht e gjejnë veten të paaftë për të deshifruar të dhënat e tyre të komprometuara pa ndihmën e kriminelëve kibernetikë përgjegjës për sulmin. Megjithatë, pagesa e shpërblimit të kërkuar nuk këshillohet, pasi nuk ka asnjë garanci që autorët do të bashkëpunojnë në çfarëdo mënyre ose do të dorëzojnë mjetin e premtuar të deshifrimit.

Nevojiten masa efektive sigurie për të parandaluar infeksionet e Ransomware

Përdoruesit mund të marrin disa masa efektive për të mbrojtur pajisjet dhe të dhënat e tyre nga kërcënimet e ransomware.

Së pari, është thelbësore që të përditësohen rregullisht të gjitha aplikacionet softuerike, sistemet operative dhe firmware për të siguruar që të gjitha arnimet e sigurisë dhe rregullimet e defekteve janë në vend. Kjo ndihmon për të adresuar çdo dobësi të njohur që kriminelët kibernetikë mund të shfrytëzojnë për të ofruar ransomware.

Zbatimi i softuerit të besueshëm dhe të përditësuar kundër malware është gjithashtu jetik. Këto mjete sigurie ofrojnë skanim dhe zbulim në kohë reale të ransomware dhe programeve të tjera kërcënuese, duke reduktuar rrezikun e infektimit.

Rezervimi i rregullt i skedarëve të kërkuar në ruajtjen jashtë linje ose në renë kompjuterike është një mbrojtje efektive kundër ransomware. Duke mbajtur kopje rezervë të përditësuar, përdoruesit mund të rivendosin të dhënat e tyre pa pasur nevojë të paguajnë shpërblimin në rast sulmi. Është thelbësore të sigurohet që kopjet rezervë të mos jenë drejtpërdrejt të aksesueshme nga rrjeti gjatë procesit të rezervimit për të parandaluar rrezikimin e tyre.

Edukimi i vetes për teknikat më të fundit të ransomware dhe vektorët e sulmit është thelbësor. Qëndrimi i informuar rreth kërcënimeve në zhvillim dhe të kuptuarit se si përhapet ransomware i ndihmon përdoruesit të njohin dhe shmangin rreziqet e mundshme.

Së fundi, krijimi i një kulture të ndërgjegjësimit për sigurinë kibernetike dhe promovimi i praktikave të mira midis të gjithë përdoruesve është thelbësor. Edukimi dhe trajnimi i rregullt mbi praktikat më të mira të sigurisë kibernetike i ndihmojnë përdoruesit të kuptojnë rreziqet dhe përgjegjësitë që lidhen me kërcënimet e ransomware.

Duke miratuar këto masa dhe duke nxitur një mentalitet proaktiv ndaj sigurisë kibernetike, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e pajisjes dhe të dhënave të tyre kundër kërcënimeve të ransomware.

Përmbajtja e plotë e shënimit të shpërblimit të lënë për viktimat e Tiywepxb Ransomware është:

'I nderuar menaxhment

Ju informojmë se rrjeti juaj i është nënshtruar një testi penetrimi, gjatë të cilit kemi bërë kodim
skedarët tuaj dhe keni shkarkuar më shumë se 100 GB të të dhënave tuaja (shumica nga PD-ja juaj), duke përfshirë:

Kontabiliteti
Dokumentet konfidenciale
Te dhena Personale
Kopje e disa kutive postare

E rëndësishme! Mos u përpiqni t'i deshifroni skedarët vetë ose duke përdorur shërbime të palëve të treta.
I vetmi program që mund t'i deshifrojë ato është dekriptuesi ynë, të cilin mund ta kërkoni nga kontaktet e mëposhtme.
Çdo program tjetër vetëm do të dëmtojë skedarët në atë mënyrë që do të jetë e pamundur t'i rivendosni ato.

Ju mund të merrni të gjitha provat e nevojshme, të diskutoni me ne zgjidhjet e mundshme për këtë problem dhe të kërkoni një deshifrues
duke përdorur kontaktet e mëposhtme.
Ju lutemi kini parasysh se nëse nuk marrim një përgjigje nga ju brenda 3 ditëve, ne rezervojmë të drejtën për të publikuar dosjet për publikun.

Na kontaktoni:
Rishi13Serv@swisscows.email ose Joel13Osteen@tutanota.com'