Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач Tianrui

Програма-вимагач Tianrui

До Mezo року в програми-вимагачі році
Перекласти на:
Українська

Атаки програм-вимагачів стали однією з найбільш руйнівних кіберзагроз, завдаючи значної фінансової та операційної шкоди окремим особам і організаціям. Ці шкідливі програми шифрують файли, роблячи їх недоступними, і вимагають плату за розшифровку. Кіберзлочинці часто посилюють свої загрози, викрадаючи конфіденційні дані та використовуючи їх для вимагання. Враховуючи дедалі складніші програми-вимагачі, такі як Tianrui, надзвичайно важливо вживати профілактичних заходів для захисту своїх пристроїв і даних.

Програма-вимагач Tianrui: новий і небезпечний варіант

Програма-вимагач Tianrui — це нещодавно виявлений різновид зловмисного програмного забезпечення, подібне до інших відомих сімейств програм-вимагачів, таких як Hush , MoneyIsTime і Boramae . Як і його аналоги, Tianrui розроблений для шифрування файлів жертв і вимагання викупу за розшифровку.

Як працює Tianrui

Після зараження пристрою Tianrui додає унікальний ідентифікатор і розширення .tianrui до зашифрованих файлів. Наприклад, файл із назвою «1.png» буде перейменовано на щось на зразок:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Після шифрування програма-вимагач генерує повідомлення про викуп у текстовому файлі під назвою «README.TXT». Цей файл містить інструкції щодо того, як жертви можуть відновити доступ до своїх даних, зазвичай сплативши викуп.

Записка про викуп і тактика вимагання

Записка про викуп попереджає жертв про те, що їхні файли заблоковано, і загрожує витоком даних, якщо викуп не буде сплачено. Жертв закликають зв'язатися з нападниками протягом 12 годин, щоб отримати 50% знижку на викуп. Однак експерти застерігають від оплати, оскільки немає гарантії, що зловмисники нададуть робочий ключ дешифрування.

Крім того, оператори Tianrui застерігають від сторонніх спроб відновлення, стверджуючи, що зовнішнє втручання може зробити дешифрування неможливим. Ця тактика страху має на меті тиснути на жертв, щоб вони виконували їхні вимоги.

Чому платити викуп — погана ідея

  • Відсутність гарантії відновлення файлів : навіть якщо викуп буде сплачено, немає впевненості, що жертви отримають функціональний інструмент розшифровки. Багато груп програм-вимагачів беруть гроші, не надаючи ключа розшифровки.
  • Заохочує злочинну діяльність : сплата викупу фінансує злочинні операції, дозволяючи кіберзлочинцям продовжувати свої атаки. Це також сигналізує про те, що майбутні жертви можуть бути готові платити, що призведе до більш цілеспрямованих кампаній-вимагачів.
  • Можливість подвійного вимагання : багато операторів програм-вимагачів займаються подвійним вимаганням, вимагаючи плату за розшифровку та погрожуючи витоком викрадених даних. Навіть після оплати жертви все ще можуть постраждати від розкриття даних або бути знову вимаганими.

Як поширюється Tianrui

Кіберзлочинці використовують різні тактики для поширення програм-вимагачів, зокрема:

  • Фішингові електронні листи: шахрайські вкладення електронної пошти або посилання змушують користувачів завантажити програму-вимагач.
  • Троянське програмне забезпечення : підроблене або зламане програмне забезпечення може містити приховане шкідливе програмне забезпечення.
  • Привідні завантаження: відвідування скомпрометованих веб-сайтів може спровокувати приховане завантаження програм-вимагачів.
  • Знімні пристрої зберігання: USB-накопичувачі та зовнішні жорсткі диски можуть поширювати зловмисне програмне забезпечення між системами.
  • Підроблені оновлення та шахрайські веб-сайти: шахрайські спливаючі вікна браузера та запити на оновлення встановлюють зловмисне програмне забезпечення під виглядом виправлень безпеки.

Найкращі методи безпеки для захисту від Tianrui та інших програм-вимагачів

  1. Регулярно створюйте резервні копії своїх даних : використовуйте офлайн-резервні копії, які не підключені до основної системи. Зберігайте резервні копії на зовнішніх дисках або хмарних службах зберігання з увімкненою історією версій. Періодично перевіряйте резервні копії, щоб переконатися, що вони функціональні.
  2. Увімкніть надійний захист кінцевої точки : установіть надійне програмне забезпечення для захисту від програм-вимагачів, яке може виявляти та блокувати загрози. Тримайте все програмне забезпечення безпеки оновленим для захисту від нових загроз.
  3. Будьте обережні з фішинговими електронними листами : ніколи не відкривайте вкладення або посилання від невідомих або підозрілих відправників. Перевірте наявність червоних прапорців, як-от граматичних помилок, термінових запитів і незвичних електронних адрес. Використовуйте інструменти фільтрації електронної пошти, щоб блокувати небезпечні електронні листи.
  4. Оновлюйте програмне забезпечення та системи: регулярно застосовуйте рішення безпеки для вашої операційної системи та програм. Увімкніть автоматичні оновлення, щоб мінімізувати вразливість.
  • Вимкніть макроси в документах : кіберзлочинці часто використовують шкідливі макроси в документах Microsoft Office і OneNote для поширення програм-вимагачів. Налаштуйте програми Office так, щоб за замовчуванням скалічувалися макроси.
  • Уникайте завантаження зламаного програмного забезпечення : піратські програми часто містять приховані шкідливі програми. Завантажуйте програмне забезпечення виключно з офіційних або перевірених джерел.
  • Використовуйте надійні методи автентифікації : щоб запобігти неавторизованому доступу, увімкніть багатофакторну автентифікацію (MFA), де це можливо. Використовуйте ексклюзивні складні паролі та менеджер паролів.
  • Обмеження прав користувача : обмежте права адміністратора, щоб зменшити вплив потенційного зараження програмами-вимагачами. Сегментуйте мережі, щоб запобігти поширенню зловмисного програмного забезпечення по всій організації.
  • Відстежуйте мережевий трафік : використовуйте системи виявлення та запобігання вторгненням (IDS/IPS) для виявлення підозрілої активності. Регулярно переглядайте журнали мережі на наявність аномалій.
  • Навчайте співробітників і користувачів : проведіть навчання з питань кібербезпеки, щоб допомогти користувачам розпізнати загрози програм-вимагачів. Симулюйте фішингові атаки, щоб перевірити та покращити рівень безпеки.

Програмне забезпечення-вимагач Tianrui представляє серйозну та зростаючу загрозу кібербезпеці. Хоча найкращий спосіб захистити ваші дані – це запобігти зараженню, наявність надійної стратегії резервного копіювання та відповідних заходів безпеки може зменшити ризик значної шкоди. Організації та окремі особи повинні залишатися пильними, дотримуватися найкращих практик кібербезпеки та вивчати нові загрози, щоб випереджати кіберзлочинців.

Повідомлення

Було знайдено такі повідомлення, пов’язані з Програма-вимагач Tianrui:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

В тренді

Блокувальник реклами Omega

Потенційно небажані програми, рекламне ПЗ
Захист пристроїв від нав’язливого та ненадійного програмного забезпечення є критично важливим аспектом онлайн-безпеки. Багато програм, які рекламуються як корисні інструменти, часто мають приховані...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
24,475
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...