Tiywepxb Ransomware
Ayon sa isang pagsusuri na isinagawa ng mga cybersecurity analyst, ang Tiywepxb ay isang masamang banta sa ransomware. Ang malware ay idinisenyo upang i-encrypt ang data na matatagpuan sa mga nalabag na device, sa gayon ay ginagawa itong hindi naa-access at hindi magagamit ng mga biktima. Upang ipahiwatig ang pag-encrypt, binabago ng Tiywepxb ang mga filename sa pamamagitan ng pagdaragdag ng extension na '.tiywepxb' sa mga orihinal na pangalan. Bukod pa rito, ang banta ay bumubuo ng isang file na pinangalanang 'HOW TO RERESORE YOUR TIYWEPXB FILES.TXT,' na may dalang ransom note na nagbibigay ng mga tagubilin sa mga biktima.
Bilang isang halimbawa ng proseso ng pagbabago ng filename na ginamit ng Tiywepxb, maaaring mapansin ng mga biktima na ang isang file na pinangalanang '1.doc' ay binago sa '1.doc.tiywepxb,' '2.png' sa '2.png.tiywepxb,' atbp. Ang pattern ng pagpapalit ng pangalan ay patuloy na inilalapat sa iba pang mga file na apektado ng ransomware. Bilang karagdagan, ang Tiywepxb ay nakumpirma na isang variant ng ransomware na nauugnay sa pamilya ng Snatch .
Ang mga biktima ng Tiywepxb Ransomware ay Pangingikil para sa Pera
Ang ransom note na inihatid sa mga biktima ng Tiywepxb Ransomware ay nagsisilbing abiso tungkol sa mga hinihingi ng mga umaatake. Bilang karagdagan, inaangkin ng mga salarin na na-encrypt ang mga file ng biktima at ang malaking halaga ng sensitibong data, na lumampas sa 100 GB, ay kinuha nila. Ang tala ay tahasang nagsasaad ng mga partikular na uri ng data na na-access, na kinabibilangan ng sensitibong impormasyon sa accounting, mga kumpidensyal na dokumento, personal na data, at mga kopya ng mga piling mailbox.
Binibigyang-diin ang kahalagahan ng kanilang eksklusibong programa/tool sa pag-decryption, ang ransom note ay lubos na naghihikayat sa mga biktima na subukang i-decrypt ang mga file nang nakapag-iisa o gumamit ng mga tool ng third-party. Ayon sa tala, tanging ang mga cybercriminals ang nagtataglay ng tamang programa na may kakayahang i-decrypt ang mga naka-lock na file nang matagumpay. Ayon sa mga aktor ng pagbabanta, ang anumang iba pang mga pagtatangka sa pag-decryption ay maaaring makapinsala sa mga apektadong file at gawin itong hindi na mababawi. Inutusan din ang mga biktima na makipag-ugnayan sa mga hacker sa pamamagitan ng ibinigay na mga email address - 'rishi13serv@swisscows.email' at 'joel13osteen@tutanota.com.'
Ang mga biktima na tina-target ng mga pag-atake ng ransomware ay karaniwang hindi nagagawang i-decrypt ang kanilang nakompromisong data nang walang tulong ng mga cybercriminal na responsable sa pag-atake. Gayunpaman, hindi pinapayuhan ang pagbabayad ng ransom na hinihingi, dahil walang garantiya na ang mga salarin ay makikipagtulungan sa anumang paraan o ihahatid ang ipinangakong tool sa pag-decryption.
Kailangan ang Mabisang Mga Panukala sa Seguridad upang Maiwasan ang Mga Impeksyon sa Ransomware
Maaaring gumawa ang mga user ng ilang epektibong hakbang upang maprotektahan ang kanilang mga device at data mula sa mga banta ng ransomware.
Una, napakahalaga na regular na i-update ang lahat ng software application, operating system, at firmware upang matiyak na ang lahat ng mga patch sa seguridad at pag-aayos ng bug ay nasa lugar. Nakakatulong ito upang matugunan ang anumang kilalang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang maghatid ng ransomware.
Ang pagpapatupad ng maaasahan at up-to-date na anti-malware software ay mahalaga din. Ang mga tool sa seguridad na ito ay nagbibigay ng real-time na pag-scan at pagtuklas ng ransomware at iba pang mga nagbabantang programa, na binabawasan ang panganib ng impeksyon.
Ang regular na pag-back up ng mga kinakailangang file sa offline o cloud storage ay isang epektibong depensa laban sa ransomware. Sa pamamagitan ng pagpapanatili ng up-to-date na mga backup, maibabalik ng mga user ang kanilang data nang hindi kinakailangang magbayad ng ransom sakaling magkaroon ng pag-atake. Napakahalagang tiyakin na ang mga backup na kopya ay hindi direktang naa-access mula sa network sa panahon ng proseso ng pag-backup upang maiwasan ang mga ito na makompromiso.
Ang pagtuturo sa sarili tungkol sa pinakabagong mga diskarte sa ransomware at mga vector ng pag-atake ay mahalaga. Ang pananatiling may kaalaman tungkol sa mga umuusbong na banta at pag-unawa kung paano nakakatulong ang pagkalat ng ransomware sa mga user na makilala at maiwasan ang mga potensyal na panganib.
Panghuli, ang paglikha ng kultura ng kamalayan sa cybersecurity at pagtataguyod ng mabubuting kagawian sa lahat ng mga user ay napakahalaga. Ang regular na edukasyon at pagsasanay sa mga pinakamahuhusay na kagawian sa cybersecurity ay nakakatulong sa mga user na maunawaan ang mga panganib at responsibilidad na nauugnay sa mga banta ng ransomware.
Sa pamamagitan ng pagpapatibay ng mga hakbang na ito at pagpapatibay ng isang maagap na pag-iisip patungo sa cybersecurity, ang mga user ay maaaring makabuluhang mapahusay ang kanilang device at proteksyon ng data laban sa mga banta ng ransomware.
Ang buong nilalaman ng ransom note na iniwan sa mga biktima ng Tiywepxb Ransomware ay:
'Mahal na Pamamahala
Ipinapaalam namin sa iyo na ang iyong network ay sumailalim sa isang pagsubok sa pagtagos, kung saan kami ay nag-encrypt
iyong mga file at nag-download ng higit sa 100 GB ng iyong data (karamihan ay mula sa iyong PD), kabilang ang:Accounting
Mga kumpidensyal na dokumento
Personal na data
Kopya ng ilang mailboxMahalaga! Huwag subukang i-decrypt ang mga file sa iyong sarili o gumamit ng mga third-party na utility.
Ang tanging program na makakapag-decrypt sa kanila ay ang aming decryptor, na maaari mong hilingin mula sa mga contact sa ibaba.
Ang anumang iba pang programa ay makakasira lamang ng mga file sa paraang imposibleng maibalik ang mga ito.Makukuha mo ang lahat ng kinakailangang ebidensya, talakayin sa amin ang mga posibleng solusyon sa problemang ito at humiling ng decryptor
sa pamamagitan ng paggamit ng mga contact sa ibaba.
Mangyaring maabisuhan na kung hindi kami makatanggap ng tugon mula sa iyo sa loob ng 3 araw, inilalaan namin ang karapatang mag-publish ng mga file sa publiko.Makipag-ugnayan sa amin:
Rishi13Serv@swisscows.email o Joel13Osteen@tutanota.com'
