Multi-License Discount Quote
Banta sa Database Ransomware Tianrui Ransomware

Tianrui Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga pag-atake ng ransomware ay naging isa sa mga pinaka mapanirang banta sa cyber, na nagdudulot ng malaking pinsala sa pananalapi at pagpapatakbo sa mga indibidwal at organisasyon. Ang mga nakakapinsalang program na ito ay nag-e-encrypt ng mga file, ginagawa itong hindi naa-access, at humihingi ng bayad para sa pag-decryption. Kadalasang pinalalaki ng mga cybercriminal ang kanilang mga banta sa pamamagitan ng pagnanakaw ng sensitibong data at paggamit nito para sa pangingikil. Dahil sa dumaraming pagiging sopistikado ng ransomware tulad ng Tianrui, napakahalagang gumawa ng mga proactive na hakbang upang ma-secure ang iyong mga device at data.

Ang Tianrui Ransomware: Isang Bago at Mapanganib na Variant

Ang Tianrui Ransomware ay isang bagong natuklasang strain ng malware na may pagkakatulad sa iba pang kilalang pamilya ng ransomware, gaya ng Hush , MoneyIsTime at Boramae . Tulad ng mga katapat nito, ang Tianrui ay idinisenyo upang i-encrypt ang mga file ng mga biktima at humingi ng mga pagbabayad ng ransom para sa pag-decryption.

Paano Gumagana ang Tianrui

Kapag nahawahan na nito ang isang device, idaragdag ng Tianrui ang isang natatanging ID at ang extension na '.tianrui' sa mga naka-encrypt na file. Halimbawa, ang isang file na pinangalanang '1.png' ay papalitan ng pangalan sa isang bagay tulad ng:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Pagkatapos ng pag-encrypt, bubuo ang ransomware ng ransom note sa isang text file na pinangalanang 'README.TXT.' Naglalaman ang file na ito ng mga tagubilin sa kung paano muling makakakuha ng access ang mga biktima sa kanilang data—karaniwan ay sa pamamagitan ng pagbabayad ng ransom.

Ang Ransom Note at Mga Taktika sa Pangingikil

Ang ransom note ay nagbabala sa mga biktima na ang kanilang mga file ay naka-lock at nagbabanta ng data leaks kung ang ransom ay hindi binayaran. Hinihimok ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 12 oras upang makatanggap ng 50% na diskwento sa pantubos. Gayunpaman, ang mga eksperto ay nag-iingat laban sa pagbabayad, dahil walang garantiya na ang mga umaatake ay magbibigay ng gumaganang decryption key.

Bukod pa rito, nagbabala ang mga operator ng Tianrui laban sa mga pagtatangka sa pagbawi ng third-party, na sinasabing ang panlabas na interference ay maaaring gawing imposible ang pag-decryption. Ang taktika ng takot na ito ay naglalayong ipilit ang mga biktima na sumunod sa kanilang mga hinihingi.

Bakit Isang Masamang Ideya ang Pagbabayad ng Ransom

  • Walang Garantiya sa Pagbawi ng File : Kahit na binayaran ang ransom, walang katiyakan na makakatanggap ang mga biktima ng gumaganang tool sa pag-decryption. Maraming ransomware group ang kumukuha ng pera nang hindi nagbibigay ng decryption key.
  • Hinihikayat ang Kriminal na Aktibidad : Ang pagbabayad ng ransom ay nagpopondo sa mga operasyong kriminal, na nagbibigay-daan sa mga cybercriminal na ipagpatuloy ang kanilang mga pag-atake. Ito rin ay nagpapahiwatig na ang mga hinaharap na biktima ay maaaring handang magbayad, na humahantong sa mas naka-target na mga kampanyang ransomware.
  • Potensyal para sa Dobleng Pangingikil : Maraming operator ng ransomware ang nagsasagawa ng dobleng pangingikil, na humihingi ng bayad para sa pag-decryption at nagbabantang mag-leak ng ninakaw na data. Kahit na pagkatapos magbayad, ang mga biktima ay maaaring magdusa pa rin ng pagkakalantad sa data o muling mangikil.

    • Paano Kumalat ang Tianrui

    Gumagamit ang mga cybercriminal ng iba't ibang taktika upang ipamahagi ang ransomware, kabilang ang:

    • Mga Phishing Email: Ang mga mapanlinlang na email attachment o link ay nanlilinlang sa mga user sa pag-download ng ransomware.
    • Trojanized Software : Maaaring naglalaman ang peke o basag na software ng nakatagong malware.
    • Drive-By Downloads: Ang pagbisita sa mga nakompromisong website ay maaaring mag-trigger ng palihim na pag-download ng ransomware.
    • Mga Naaalis na Storage Device: Ang mga USB drive at external hard disk ay maaaring magpakalat ng malware sa pagitan ng mga system.
    • Mga Pekeng Update at Mapanlinlang na Website: Mapanlinlang na mga pop-up ng browser at mga prompt ng pag-update ay nag-i-install ng malware sa ilalim ng pagkukunwari ng mga pag-aayos sa seguridad.

    Pinakamahuhusay na Kasanayan sa Seguridad para Protektahan laban sa Tianrui at Iba Pang Ransomware

    1. Regular na I-back Up ang Iyong Data : Gumamit ng mga offline na backup na hindi nakakonekta sa iyong pangunahing system. Panatilihing naka-imbak ang mga backup sa mga external na drive o mga serbisyo sa cloud storage na naka-enable ang history ng bersyon. Suriin ang iyong mga backup nang pana-panahon upang matiyak na gumagana ang mga ito.
    2. I-enable ang Strong Endpoint Protection : Mag-install ng maaasahang anti-ransomware software na maaaring makakita at maka-block ng mga banta. Panatilihing na-update ang lahat ng software ng seguridad upang ipagtanggol laban sa mga umuusbong na banta.
    3. Mag-ingat sa Mga Email sa Phishing : Huwag kailanman i-access ang mga attachment o link mula sa hindi kilalang o kahina-hinalang mga nagpadala. Tingnan kung may mga pulang bandila tulad ng mga grammatical error, agarang kahilingan, at hindi pangkaraniwang mga email address. Gumamit ng mga tool sa pag-filter ng email upang harangan ang mga hindi ligtas na email.
    4. Panatilihing Na-update ang Iyong Software at Mga System: Regular na ilapat ang mga solusyon sa seguridad para sa iyong operating system at mga application. Paganahin ang mga awtomatikong pag-update upang mabawasan ang pagkakalantad sa mga kahinaan.
  • Huwag paganahin ang mga Macro sa Mga Dokumento : Ang mga cybercriminal ay kadalasang gumagamit ng mga nakakahamak na macro sa mga dokumento ng Microsoft Office at OneNote upang maikalat ang ransomware. I-configure ang mga application ng Office upang mapilayan ang mga macro bilang default.
  • Iwasang Mag-download ng Cracked Software : Ang mga pirated program ay kadalasang naglalaman ng nakatagong malware. Mag-download ng software ng eksklusibo mula sa opisyal o na-verify na mga mapagkukunan.
  • Gumamit ng Malakas na Paraan ng Pagpapatunay : Upang maiwasan ang hindi awtorisadong pag-access, paganahin ang multi-factor authentication (MFA) hangga't maaari. Gumamit ng eksklusibo, kumplikadong mga password at isang tagapamahala ng password.
  • Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyong pang-administratibo upang mabawasan ang epekto ng isang potensyal na impeksyon sa ransomware. I-segment ang mga network upang maiwasan ang pagkalat ng malware sa isang buong organisasyon.
  • Subaybayan ang Trapiko ng Network : Gumamit ng mga intrusion detection at prevention system (IDS/IPS) para makakita ng kahina-hinalang aktibidad. Regular na suriin ang mga log ng network para sa mga anomalya.
  • Turuan ang mga Empleyado at User : Magsagawa ng pagsasanay sa kaalaman sa cybersecurity upang matulungan ang mga user na makilala ang mga banta ng ransomware. Gayahin ang mga pag-atake sa phishing upang subukan at pagbutihin ang kaalaman sa seguridad.

    • Ang Tianrui Ransomware ay kumakatawan sa isang seryoso at lumalagong banta sa cybersecurity. Bagama't ang pinakamahusay na paraan upang protektahan ang iyong data ay ang pag-iwas sa mga impeksyon, ang pagkakaroon ng isang malakas na diskarte sa pag-backup at wastong mga hakbang sa seguridad ay maaaring mabawasan ang panganib ng malaking pinsala. Dapat manatiling mapagbantay ang mga organisasyon at indibidwal, sundin ang pinakamahuhusay na kagawian sa cybersecurity, at turuan ang kanilang sarili sa mga umuusbong na banta upang manatiling nangunguna sa mga cybercriminal.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Tianrui Ransomware ay natagpuan:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    Trending

    Pinaka Nanood

    Naglo-load...