Tiywepxb Ransomware
Siber güvenlik analistleri tarafından yürütülen bir analize göre, Tiywepxb kötü niyetli bir fidye yazılımı tehdididir. Kötü amaçlı yazılım, ihlal edilen cihazlarda bulunan verileri şifrelemek ve böylece kurbanlar için erişilemez ve kullanılamaz hale getirmek için tasarlanmıştır. Tiywepxb, şifrelemeyi belirtmek için orijinal adlara '.tiywepxb' uzantısını ekleyerek dosya adlarını değiştirir. Ek olarak tehdit, kurbanlara talimatlar sağlayan bir fidye notu içeren 'TIYWEPXB FILES.TXT'İNİZİ NASIL GERİ YÜKLEYEBİLİRSİNİZ' adlı bir dosya oluşturur.
Tiywepxb tarafından kullanılan dosya adı değiştirme işleminin bir örneği olarak, kurbanlar '1.doc' adlı bir dosyanın '1.doc.tiywepxb', '2.png' olarak '2.png.tiywepxb' olarak değiştirildiğini fark edebilirler. Bu yeniden adlandırma modeli, fidye yazılımından etkilenen diğer dosyalara tutarlı bir şekilde uygulanır. Ek olarak, Tiywepxb'nin Snatch ailesiyle ilişkili bir fidye yazılımı çeşidi olduğu doğrulandı.
Tiywepxb Fidye Yazılımının Kurbanları Para İçin Zorla Alınıyor
Tiywepxb Ransomware kurbanlarına teslim edilen fidye notu, saldırganların talepleri hakkında bir bildirim görevi görür. Ayrıca failler, mağdurun dosyalarını şifrelediklerini ve 100 GB'ı aşan önemli miktarda hassas verinin kendileri tarafından alındığını iddia ediyor. Not, hassas muhasebe bilgilerini, gizli belgeleri, kişisel verileri ve belirli posta kutularının kopyalarını içeren, erişilen belirli veri türlerini açıkça sıralar.
Özel şifre çözme programlarının/araçlarının önemini vurgulayan fidye notu, kurbanları dosyaların şifresini bağımsız olarak çözmeye çalışmaktan veya üçüncü taraf araçlara başvurmaktan kesinlikle caydırır. Nota göre, yalnızca siber suçlular kilitli dosyaların şifresini başarıyla çözme yeteneğine sahip doğru programa sahiptir. Tehdit aktörlerine göre, başka herhangi bir şifre çözme girişimi, etkilenen dosyalara zarar verebilir ve onları kurtarılamaz hale getirebilir. Kurbanlara ayrıca sağlanan e-posta adresleri - 'rishi13serv@swisscows.email' ve 'joel13osteen@tutanota.com' aracılığıyla bilgisayar korsanlarıyla bağlantı kurmaları talimatı verilir.
Fidye yazılımı saldırılarının hedef aldığı kurbanlar, genellikle, saldırıdan sorumlu siber suçluların yardımı olmadan güvenliği ihlal edilmiş verilerinin şifresini çözemezler. Ancak, faillerin herhangi bir şekilde işbirliği yapacaklarının veya vaat edilen şifre çözme aracını teslim edeceklerinin garantisi olmadığından, talep edilen fidyeyi ödemeniz tavsiye edilmez.
Fidye Yazılımı Bulaşmalarını Önlemek İçin Etkili Güvenlik Önlemlerine İhtiyaç Var
Kullanıcılar, cihazlarını ve verilerini fidye yazılımı tehditlerinden korumak için çeşitli etkili önlemler alabilir.
İlk olarak, tüm güvenlik yamalarının ve hata düzeltmelerinin yerinde olduğundan emin olmak için tüm yazılım uygulamalarını, işletim sistemlerini ve bellenimi düzenli olarak güncellemek çok önemlidir. Bu, siber suçluların fidye yazılımı dağıtmak için yararlanabilecekleri bilinen tüm güvenlik açıklarının ele alınmasına yardımcı olur.
Güvenilir ve güncel kötü amaçlı yazılımdan koruma yazılımı uygulamak da çok önemlidir. Bu güvenlik araçları, fidye yazılımlarının ve diğer tehdit edici programların gerçek zamanlı taranmasını ve tespit edilmesini sağlayarak bulaşma riskini azaltır.
Gerekli dosyaları düzenli olarak çevrimdışı veya bulut depolamaya yedeklemek, fidye yazılımlarına karşı etkili bir savunmadır. Güncel yedeklemeler yaparak, kullanıcılar bir saldırı durumunda fidye ödemek zorunda kalmadan verilerini geri yükleyebilirler. Yedekleme kopyalarının güvenliğinin ihlal edilmesini önlemek için, yedekleme işlemi sırasında ağdan doğrudan erişilememesinin sağlanması çok önemlidir.
En son fidye yazılımı teknikleri ve saldırı vektörleri hakkında kendinizi eğitmek çok önemlidir. Ortaya çıkan tehditler hakkında bilgi sahibi olmak ve fidye yazılımlarının nasıl yayıldığını anlamak, kullanıcıların potansiyel riskleri fark etmesine ve bunlardan kaçınmasına yardımcı olur.
Son olarak, bir siber güvenlik farkındalığı kültürü oluşturmak ve tüm kullanıcılar arasında iyi uygulamaları teşvik etmek çok önemlidir. Siber güvenlik en iyi uygulamalarına ilişkin düzenli eğitim ve öğretim, kullanıcıların fidye yazılımı tehditleriyle ilişkili riskleri ve sorumlulukları anlamalarına yardımcı olur.
Kullanıcılar, bu önlemleri benimseyerek ve siber güvenliğe yönelik proaktif bir zihniyet geliştirerek fidye yazılımı tehditlerine karşı cihaz ve veri korumalarını önemli ölçüde geliştirebilir.
Tiywepxb Ransomware kurbanlarına bırakılan fidye notunun tam içeriği:
'Sayın Yönetim
Ağınızın bir sızma testinden geçtiğini ve bu test sırasında şifrelediğimizi bildiririz.
dosyalarınız ve indirilen 100 GB'tan fazla veriniz (çoğu PD'nizdendir):Muhasebe
gizli belgeler
Kişisel veri
Bazı posta kutularının kopyasıÖnemli! Dosyaların şifresini kendiniz veya üçüncü taraf yardımcı programları kullanarak çözmeye çalışmayın.
Bunların şifresini çözebilen tek program, aşağıdaki bağlantılardan talep edebileceğiniz şifre çözücümüzdür.
Başka herhangi bir program, dosyalara yalnızca onları geri yüklemek imkansız olacak şekilde zarar verir.Gerekli tüm kanıtları alabilir, bizimle bu sorunun olası çözümlerini tartışabilir ve bir şifre çözücü talep edebilirsiniz.
aşağıdaki kişileri kullanarak.
Sizden 3 gün içinde bir yanıt almazsak, dosyaları kamuya yayınlama hakkımızı saklı tuttuğumuzu lütfen unutmayın.Bize Ulaşın:
Rishi13Serv@swisscows.email veya Joel13Osteen@tutanota.com'
