ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Tiywepxb แรนซัมแวร์

Tiywepxb แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

จากการวิเคราะห์ที่ดำเนินการโดยนักวิเคราะห์ความปลอดภัยทางไซเบอร์ Tiywepxb เป็นภัยคุกคามแรนซัมแวร์ที่ร้ายกาจ มัลแวร์ได้รับการออกแบบเพื่อเข้ารหัสข้อมูลที่พบในอุปกรณ์ที่ถูกละเมิด จึงทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงได้และไม่สามารถใช้งานได้ เพื่อระบุการเข้ารหัส Tiywepxb แก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.tiywepxb' ต่อท้ายชื่อเดิม นอกจากนี้ ภัยคุกคามยังสร้างไฟล์ชื่อ 'HOW TO RESTORE YOUR TIYWEPXB FILES.TXT' ซึ่งมีข้อความเรียกค่าไถ่ที่ให้คำแนะนำแก่ผู้ที่ตกเป็นเหยื่อ

ตัวอย่างของกระบวนการเปลี่ยนชื่อไฟล์ที่ Tiywepxb ใช้ เหยื่ออาจสังเกตเห็นว่าไฟล์ชื่อ '1.doc' ถูกเปลี่ยนเป็น '1.doc.tiywepxb,' '2.png' เป็น '2.png.tiywepxb' เป็นต้น รูปแบบการเปลี่ยนชื่อนี้นำไปใช้อย่างสม่ำเสมอกับไฟล์อื่นๆ ที่ได้รับผลกระทบจากแรนซัมแวร์ นอกจากนี้ Tiywepxb ยังได้รับการยืนยันว่าเป็นแรนซัมแวร์ที่เกี่ยวข้องกับตระกูล Snatch

เหยื่อของแรนซัมแวร์ Tiywepxb ถูกขู่กรรโชกเพื่อเงิน

ข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Tiywepxb Ransomware ทำหน้าที่เป็นการแจ้งเตือนเกี่ยวกับความต้องการของผู้โจมตี นอกจากนี้ ผู้กระทำความผิดอ้างว่าได้เข้ารหัสไฟล์ของเหยื่อแล้ว และพวกเขาได้ขโมยข้อมูลสำคัญจำนวนมากเกิน 100 GB ไป บันทึกระบุอย่างชัดเจนถึงประเภทของข้อมูลที่มีการเข้าถึง ซึ่งรวมถึงข้อมูลทางบัญชีที่ละเอียดอ่อน เอกสารลับ ข้อมูลส่วนบุคคล และสำเนาของกล่องจดหมายที่เลือก

โดยเน้นย้ำถึงความสำคัญของโปรแกรม/เครื่องมือถอดรหัสพิเศษของพวกเขา บันทึกเรียกค่าไถ่กีดกันผู้ที่ตกเป็นเหยื่ออย่างมากจากการพยายามถอดรหัสไฟล์โดยอิสระหรือหันไปใช้เครื่องมือของบุคคลที่สาม ตามหมายเหตุ เฉพาะอาชญากรไซเบอร์เท่านั้นที่มีโปรแกรมที่เหมาะสมพร้อมความสามารถในการถอดรหัสไฟล์ที่ถูกล็อคได้สำเร็จ จากข้อมูลของผู้คุกคาม ความพยายามในการถอดรหัสอื่น ๆ อาจสร้างความเสียหายให้กับไฟล์ที่ได้รับผลกระทบและทำให้ไม่สามารถกู้คืนได้ เหยื่อยังได้รับคำสั่งให้ติดต่อกับแฮ็กเกอร์ผ่านที่อยู่อีเมลที่ให้ไว้ - 'rishi13serv@swisscows.email' และ 'joel13osteen@tutanota.com'

เหยื่อที่ตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์มักพบว่าตัวเองไม่สามารถถอดรหัสข้อมูลที่ถูกบุกรุกได้หากไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์ที่รับผิดชอบการโจมตี อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ตามที่เรียกร้อง เนื่องจากไม่มีการรับประกันว่าผู้กระทำผิดจะให้ความร่วมมือในลักษณะใดๆ หรือส่งมอบเครื่องมือถอดรหัสตามสัญญา

จำเป็นต้องมีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันการติดเชื้อแรนซัมแวร์

ผู้ใช้สามารถใช้มาตรการที่มีประสิทธิภาพหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์

ประการแรก สิ่งสำคัญคือต้องอัปเดตแอปพลิเคชันซอฟต์แวร์ ระบบปฏิบัติการ และเฟิร์มแวร์ทั้งหมดอย่างสม่ำเสมอเพื่อให้แน่ใจว่าแพตช์ความปลอดภัยและการแก้ไขจุดบกพร่องทั้งหมดอยู่ในตำแหน่งที่เหมาะสม สิ่งนี้ช่วยแก้ไขช่องโหว่ที่ทราบซึ่งอาชญากรไซเบอร์อาจใช้เพื่อส่งแรนซัมแวร์

การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้และทันสมัยก็มีความสำคัญเช่นกัน เครื่องมือรักษาความปลอดภัยเหล่านี้ให้การสแกนแบบเรียลไทม์และตรวจหาแรนซัมแวร์และโปรแกรมคุกคามอื่นๆ ซึ่งช่วยลดความเสี่ยงของการติดไวรัส

การสำรองไฟล์ที่จำเป็นเป็นประจำไปยังที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นการป้องกันแรนซัมแวร์ที่มีประสิทธิภาพ ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่ถูกโจมตี การรักษาข้อมูลสำรองให้ทันสมัยอยู่เสมอ สิ่งสำคัญคือต้องแน่ใจว่าสำเนาสำรองไม่สามารถเข้าถึงได้โดยตรงจากเครือข่ายในระหว่างกระบวนการสำรองข้อมูล เพื่อป้องกันไม่ให้ถูกบุกรุก

การให้ความรู้เกี่ยวกับเทคนิคแรนซัมแวร์ล่าสุดและเวกเตอร์การโจมตีเป็นสิ่งสำคัญ รับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และทำความเข้าใจว่าแรนซัมแวร์แพร่กระจายอย่างไรช่วยให้ผู้ใช้รับรู้และหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น

ประการสุดท้าย การสร้างวัฒนธรรมของการตระหนักถึงความปลอดภัยในโลกไซเบอร์และการส่งเสริมแนวปฏิบัติที่ดีในหมู่ผู้ใช้ทั้งหมดเป็นสิ่งสำคัญ การศึกษาและการฝึกอบรมอย่างสม่ำเสมอเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์ช่วยให้ผู้ใช้เข้าใจถึงความเสี่ยงและความรับผิดชอบที่เกี่ยวข้องกับภัยคุกคามแรนซัมแวร์

ด้วยการใช้มาตรการเหล่านี้และส่งเสริมความคิดเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถปรับปรุงการป้องกันอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก

เนื้อหาทั้งหมดของบันทึกเรียกค่าไถ่ที่มอบให้ผู้ที่ตกเป็นเหยื่อของ Tiywepxb Ransomware คือ:

'เรียนผู้บริหาร

เราแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 100 GB (ส่วนใหญ่มาจาก PD ของคุณ) รวมถึง:

การบัญชี
เอกสารลับ
ข้อมูลส่วนบุคคล
สำเนากล่องจดหมายบางส่วน

สำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตนเองหรือใช้โปรแกรมอรรถประโยชน์ของบุคคลที่สาม
โปรแกรมเดียวที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถร้องขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่นใดจะสร้างความเสียหายให้กับไฟล์ในลักษณะที่ไม่สามารถกู้คืนได้

คุณสามารถรับหลักฐานที่จำเป็นทั้งหมด หารือกับเราเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้ และขอตัวถอดรหัส
โดยใช้การติดต่อด้านล่าง
โปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์สู่สาธารณะ

ติดต่อเรา:
Rishi13Serv@swisscows.email หรือ Joel13Osteen@tutanota.com'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...