Тианруи Рансомваре
Напади рансомваре-а постали су једна од најразорнијих сајбер претњи, узрокујући значајну финансијску и оперативну штету појединцима и организацијама. Ови штетни програми шифрују датотеке, чинећи их недоступним, и захтевају плаћање за дешифровање. Сајбер криминалци често ескалирају своје претње крађу осетљивих података и користе их за изнуду. С обзиром на растућу софистицираност рансомваре-а као што је Тианруи, кључно је предузети проактивне кораке да бисте заштитили своје уређаје и податке.
Преглед садржаја
Тианруи Рансомваре: Нова и претећа варијанта
Тианруи Рансомваре је новооткривена врста малвера која дели сличности са другим познатим породицама рансомвера, као што су Хусх , МонеиИсТиме и Борамае . Као и његови колеге, Тианруи је дизајниран да шифрује датотеке жртава и захтева откупнину за дешифровање.
Како Тианруи функционише
Једном када зарази уређај, Тианруи додаје јединствени ИД и '.тианруи' екстензију шифрованим датотекама. На пример, датотека под називом '1.пнг' ће бити преименована у нешто попут:
'1.пнг.{9Д2Е69Б0-ДЕ01-Б101-914Б-5Ф2ЦБААА094Е}.тианруи'
Након шифровања, рансомваре генерише белешку о откупнини у текстуалној датотеци под називом „РЕАДМЕ.ТКСТ“. Ова датотека садржи упутства о томе како жртве могу да поврате приступ својим подацима — обично плаћањем откупнине.
Нота о откупнини и тактике изнуде
Обавештење о откупнини упозорава жртве да су њихови фајлови закључани и прети цурењу података ако се откупнина не плати. Жртве се позивају да контактирају нападаче у року од 12 сати како би добили 50% попуста на откупнину. Међутим, стручњаци упозоравају да не плаћате, јер нема гаранције да ће нападачи дати исправан кључ за дешифровање.
Поред тога, оператери Тианруија упозоравају на покушаје опоравка трећих страна, тврдећи да би спољне сметње могле да онемогуће дешифровање. Ова тактика страха има за циљ да изврши притисак на жртве да испуне своје захтеве.
Зашто је плаћање откупнине лоша идеја
- Нема гаранције за опоравак датотеке : Чак и ако је откупнина плаћена, нема сигурности да ће жртве добити функционалан алат за дешифровање. Многе групе за рансомваре узимају новац без давања кључа за дешифровање.
- Подстиче криминалне активности : Плаћање откупнине финансира криминалне операције, омогућавајући сајбер криминалцима да наставе са својим нападима. То такође сигнализира да су будуће жртве можда спремне да плате, што доводи до циљанијих кампања рансомваре-а.
- Потенцијал за двоструку изнуду : Многи оператери рансомваре-а учествују у двострукој изнуди, тражећи плаћање за дешифровање и претећи да ће процурити украдене податке. Чак и након плаћања, жртве могу и даље бити изложене подацима или бити поново изнуђене.
Како се Тианруи шири
Сајбер криминалци користе различите тактике за дистрибуцију рансомваре-а, укључујући:
- Е-поруке за „пецање“: лажни прилози е-поште или везе преваре кориснике да преузму рансомваре.
- Тројанизовани софтвер : Лажни или крековани софтвер може да садржи скривени малвер.
- Дриве-Би преузимања: Посета компромитованим веб локацијама може покренути прикривено преузимање рансомваре-а.
- Изменљиви уређаји за складиштење: УСБ дискови и екстерни чврсти дискови могу ширити злонамерни софтвер између система.
- Лажна ажурирања и лажни веб-сајтови: лажни искачући прозори у прегледачу и захтеви за ажурирање инсталирају малвер под маском безбедносних исправки.
Најбоље безбедносне праксе за заштиту од Тианруија и другог рансомваре-а
- Редовно правите резервне копије података : Користите резервне копије ван мреже које нису повезане са вашим примарним системом. Чувајте резервне копије на спољним дисковима или услугама складиштења у облаку са омогућеном историјом верзија. Повремено проверавајте своје резервне копије да бисте били сигурни да су функционални.
- Омогућите снажну заштиту крајњих тачака : Инсталирајте поуздан софтвер против рансомвера који може да открије и блокира претње. Ажурирајте сав безбедносни софтвер да бисте се одбранили од нових претњи.
- Пазите на пхисхинг е-поруке : Никада не приступајте прилозима или везама непознатих или сумњивих пошиљалаца. Проверите да ли има црвених заставица као што су граматичке грешке, хитни захтеви и необичне адресе е-поште. Користите алате за филтрирање е-поште да блокирате небезбедне е-поруке.
- Ажурирајте свој софтвер и системе: Редовно примењујте безбедносна решења за свој оперативни систем и апликације. Омогућите аутоматска ажурирања да бисте минимизирали изложеност рањивости.
- Онемогући макрое у документима : Сајбер криминалци често користе злонамерне макрое у Мицрософт Оффице и ОнеНоте документима за ширење рансомваре-а. Подразумевано конфигуришите Оффице апликације да онеспособе макрое.
- Избегавајте преузимање крекованог софтвера : Пиратски програми често садрже скривени малвер. Преузмите софтвер искључиво из званичних или проверених извора.
- Користите јаке методе провјере аутентичности : Да бисте спријечили неовлаштени приступ, омогућите вишефакторску аутентификацију (МФА) гдје год је то могуће. Користите ексклузивне, сложене лозинке и менаџер лозинки.
- Ограничите привилегије корисника : Ограничите административне привилегије да бисте смањили утицај потенцијалне инфекције рансомвером. Сегментирајте мреже да бисте спречили ширење малвера у целој организацији.
- Надгледање мрежног саобраћаја : Користите системе за откривање и превенцију упада (ИДС/ИПС) да бисте открили сумњиву активност. Редовно прегледајте мрежне евиденције за аномалије.
- Образујте запослене и кориснике : Спроведите обуку подизања свести о сајбер безбедности како бисте помогли корисницима да препознају претње рансомваре-а. Симулирајте пхисхинг нападе да бисте тестирали и побољшали свест о безбедности.
Тианруи Рансомваре представља озбиљну и растућу претњу по сајбер безбедност. Иако је најбољи начин да заштитите своје податке спречавање инфекција, снажна стратегија резервних копија и одговарајуће мере безбедности могу смањити ризик од значајне штете. Организације и појединци морају да остану на опрезу, да прате најбоље праксе у области сајбер безбедности и да се образују о претњама које се развијају како би били испред сајбер криминалаца.
Поруке
Пронађене су следеће поруке повезане са Тианруи Рансомваре:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:tianrui@mailum.com |
