Rabattoffert för flera licenser
Hotdatabas Ransomware Tianrui Ransomware

Tianrui Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Ransomware-attacker har blivit ett av de mest destruktiva cyberhoten, vilket orsakar betydande ekonomisk och operativ skada för individer och organisationer. Dessa skadliga program krypterar filer, gör dem otillgängliga och kräver betalning för dekryptering. Cyberkriminella eskalerar ofta sina hot genom att stjäla känslig data och utnyttja den för utpressning. Med tanke på den ökande sofistikeringen av ransomware som Tianrui är det avgörande att vidta proaktiva åtgärder för att säkra dina enheter och data.

Tianrui Ransomware: En ny och hotfull variant

Tianrui Ransomware är en nyupptäckt skadlig kod som delar likheter med andra kända ransomware-familjer, som Hush , MoneyIsTime och Boramae . Liksom sina motsvarigheter är Tianrui utformad för att kryptera offrens filer och kräva lösensumma för dekryptering.

Hur Tianrui fungerar

När den väl har infekterat en enhet lägger Tianrui till ett unikt ID och tillägget '.tianrui' till krypterade filer. Till exempel kommer en fil med namnet '1.png' att döpas om till något som:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Efter kryptering genererar ransomware en lösennota i en textfil med namnet 'README.TXT.' Den här filen innehåller instruktioner om hur offer kan återfå tillgång till sina uppgifter – vanligtvis genom att betala en lösensumma.

Ransom Note och utpressningstaktik

Lösennotan varnar offer för att deras filer har låsts och hotar med dataläckor om lösen inte betalas. Offren uppmanas att kontakta angriparna inom 12 timmar för att få 50 % rabatt på lösensumman. Experter varnar dock för att betala, eftersom det inte finns någon garanti för att angriparna kommer att tillhandahålla en fungerande dekrypteringsnyckel.

Dessutom varnar Tianruis operatörer för återställningsförsök från tredje part och hävdar att extern störning kan omöjliggöra dekryptering. Denna rädslataktik är avsedd att pressa offer att följa deras krav.

Varför det är en dålig idé att betala lösen

  • Ingen garanti för filåterställning : Även om lösensumman betalas är det ingen säkerhet att offren kommer att få ett fungerande dekrypteringsverktyg. Många ransomware-grupper tar pengarna utan att tillhandahålla en dekrypteringsnyckel.
  • Uppmuntrar brottslig aktivitet : Genom att betala lösensumman finansieras kriminella operationer, vilket gör det möjligt för cyberbrottslingar att fortsätta sina attacker. Det signalerar också att framtida offer kan vara villiga att betala, vilket leder till mer riktade ransomware-kampanjer.
  • Potential för dubbel utpressning : Många ransomware-operatörer ägnar sig åt dubbel utpressning, kräver betalning för dekryptering och hotar att läcka stulen data. Även efter att ha betalat kan offer fortfarande utsättas för dataexponering eller bli utpressad igen.

    • Hur Tianrui sprider sig

    Cyberkriminella använder olika taktiker för att distribuera ransomware, inklusive:

    • Nätfiske-e-postmeddelanden: Bedrägliga e-postbilagor eller länkar lurar användare att ladda ner ransomware.
    • Trojaniserad programvara : Falsk eller knäckt programvara kan innehålla dold skadlig programvara.
    • Drive-By-nedladdningar: Att besöka utsatta webbplatser kan utlösa en smygande nedladdning av ransomware.
    • Flyttbara lagringsenheter: USB-enheter och externa hårddiskar kan sprida skadlig programvara mellan system.
    • Falska uppdateringar och bedrägliga webbplatser: Bedrägliga webbläsarpopup-fönster och uppdateringsuppmaningar installerar skadlig programvara under sken av säkerhetskorrigeringar.

    Bästa säkerhetspraxis för att skydda mot Tianrui och annan ransomware

    1. Säkerhetskopiera dina data regelbundet : Använd offline-säkerhetskopior som inte är anslutna till ditt primära system. Håll säkerhetskopior lagrade på externa enheter eller molnlagringstjänster med versionshistorik aktiverad. Kontrollera dina säkerhetskopior med jämna mellanrum för att se till att de fungerar.
    2. Aktivera starkt slutpunktsskydd : Installera pålitlig anti-ransomware-programvara som kan upptäcka och blockera hot. Håll all säkerhetsprogramvara uppdaterad för att försvara sig mot nya hot.
    3. Var försiktig med nätfiske-e-postmeddelanden : Få aldrig tillgång till bilagor eller länkar från okända eller misstänkta avsändare. Kontrollera om det finns röda flaggor som grammatiska fel, brådskande förfrågningar och ovanliga e-postadresser. Använd e-postfiltreringsverktyg för att blockera osäkra e-postmeddelanden.
    4. Håll din programvara och dina system uppdaterade: Använd regelbundet säkerhetslösningar för ditt operativsystem och dina applikationer. Aktivera automatiska uppdateringar för att minimera exponeringen för sårbarheter.
  • Inaktivera makron i dokument : Cyberbrottslingar använder ofta skadliga makron i Microsoft Office- och OneNote-dokument för att sprida ransomware. Konfigurera Office-program för att förstöra makron som standard.
  • Undvik att ladda ner knäckt programvara : Piratkopierade program innehåller ofta dold skadlig programvara. Ladda ner programvara exklusivt från officiella eller verifierade källor.
  • Använd starka autentiseringsmetoder : För att förhindra obehörig åtkomst, aktivera multifaktorautentisering (MFA) där det är möjligt. Använd exklusiva, komplexa lösenord och en lösenordshanterare.
  • Begränsa användarbehörigheter : Begränsa administrativa privilegier för att minska effekten av en potentiell ransomware-infektion. Segmentera nätverk för att förhindra skadlig programvara från att spridas över en hel organisation.
  • Övervaka nätverkstrafik : Använd system för upptäckt och förebyggande av intrång (IDS/IPS) för att upptäcka misstänkt aktivitet. Granska regelbundet nätverksloggar för avvikelser.
  • Utbilda anställda och användare : Genomför utbildning om cybersäkerhetsmedvetenhet för att hjälpa användare att känna igen ransomware-hot. Simulera nätfiskeattacker för att testa och förbättra säkerhetsmedvetenheten.

    • Tianrui Ransomware representerar ett allvarligt och växande hot mot cybersäkerhet. Även om det bästa sättet att skydda dina data är att förhindra infektioner, kan en stark säkerhetskopieringsstrategi och lämpliga säkerhetsåtgärder minska risken för betydande skada. Organisationer och individer måste förbli vaksamma, följa bästa praxis för cybersäkerhet och utbilda sig själva om framväxande hot för att ligga före cyberbrottslingar.

    Meddelanden

    Följande meddelanden associerade med Tianrui Ransomware hittades:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trendigt

    Mest sedda

    Läser in...