Tiywepxb Ransomware

Відповідно до аналізу, проведеного аналітиками з кібербезпеки, Tiywepxb є злісною загрозою програм-вимагачів. Зловмисне програмне забезпечення призначене для шифрування даних, знайдених на зламаних пристроях, таким чином роблячи їх недоступними та непридатними для використання жертвами. Щоб вказати шифрування, Tiywepxb змінює назви файлів, додаючи розширення ".tiywepxb" до оригінальних назв. Крім того, загроза генерує файл під назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ TIYWEPXB.TXT», у якому міститься повідомлення про викуп із інструкціями для жертв.

Як приклад процесу зміни імені файлу, який використовує Tiywepxb, жертви можуть помітити, що файл із назвою «1.doc» було змінено на «1.doc.tiywepxb», «2.png» на «2.png.tiywepxb,» тощо. Цей шаблон перейменування послідовно застосовується до інших файлів, уражених програмою-вимагачем. Крім того, було підтверджено, що Tiywepxb є варіантом програми-вимагача, пов’язаного з сімейством Snatch .

У жертв програми-вимагача Tiywepxb вимагають гроші

Записка про викуп, надіслана жертвам програми-вимагача Tiywepxb, служить сповіщенням про вимоги зловмисників. Крім того, зловмисники стверджують, що зашифрували файли жертви та заволоділи значною кількістю конфіденційних даних, що перевищує 100 ГБ. У примітці чітко перераховано конкретні типи даних, до яких було отримано доступ, зокрема конфіденційну облікову інформацію, конфіденційні документи, особисті дані та копії вибраних поштових скриньок.

Підкреслюючи важливість їхньої ексклюзивної програми/інструменту розшифровки, повідомлення про викуп наполегливо не рекомендує жертвам намагатися розшифрувати файли самостійно або вдаватися до інструментів третіх сторін. Згідно з приміткою, лише кіберзлочинці володіють правильною програмою, здатною успішно розшифровувати заблоковані файли. За словами зловмисників, будь-які інші спроби дешифрування можуть пошкодити заражені файли та зробити їх неможливими для відновлення. Жертви також отримали вказівки встановити зв’язок із хакерами за допомогою наданих електронних адрес — «rishi13serv@swisscows.email» і «joel13osteen@tutanota.com».

Жертви атак програм-вимагачів зазвичай не можуть розшифрувати свої зламані дані без допомоги кіберзлочинців, відповідальних за атаку. Однак сплачувати вимаганий викуп не рекомендується, оскільки немає гарантії, що зловмисники будь-яким чином співпрацюватимуть або нададуть обіцяний інструмент дешифрування.

Щоб запобігти зараженню програмами-вимагачами, потрібні ефективні заходи безпеки

Користувачі можуть вжити кількох ефективних заходів, щоб захистити свої пристрої та дані від програм-вимагачів.

По-перше, дуже важливо регулярно оновлювати всі програми, операційні системи та мікропрограми, щоб переконатися, що всі патчі безпеки та виправлення помилок встановлені. Це допомагає усунути будь-які відомі вразливості, які кіберзлочинці можуть використовувати для доставки програм-вимагачів.

Впровадження надійного та актуального програмного забезпечення для захисту від зловмисного програмного забезпечення також є життєво важливим. Ці інструменти безпеки забезпечують сканування в реальному часі та виявлення програм-вимагачів та інших загрозливих програм, зменшуючи ризик зараження.

Регулярне резервне копіювання необхідних файлів в офлайн або хмарне сховище є ефективним захистом від програм-вимагачів. Підтримуючи резервні копії в актуальному стані, користувачі можуть відновлювати свої дані без необхідності платити викуп у разі атаки. Важливо забезпечити, щоб резервні копії не були доступні безпосередньо з мережі під час процесу резервного копіювання, щоб запобігти їх несанкціонованому доступу.

Необхідно ознайомитися з останніми методами програм-вимагачів і векторами атак. Будьте в курсі нових загроз і розуміння того, як поширюється програма-вимагач, допомагає користувачам розпізнавати й уникати потенційних ризиків.

Нарешті, створення культури обізнаності про кібербезпеку та просування належних практик серед усіх користувачів є надзвичайно важливими. Регулярне навчання та тренінги щодо найкращих практик кібербезпеки допомагають користувачам зрозуміти ризики та відповідальність, пов’язану із загрозами програм-вимагачів.

Використовуючи ці заходи та сприяючи проактивному мисленню щодо кібербезпеки, користувачі можуть значно покращити захист своїх пристроїв і даних від загроз програм-вимагачів.

Повний вміст записки про викуп, залишеної жертвам програми-вимагача Tiywepxb:

«Шановне керівництво

Повідомляємо, що ваша мережа пройшла тест на проникнення, під час якого ми зашифрували
ваші файли та завантажив понад 100 ГБ ваших даних (більшість із вашого ПК), зокрема:

Бухгалтерський облік
Конфіденційні документи
Особисті дані
Копія деяких поштових скриньок

важливо! Не намагайтеся розшифрувати файли самостійно або за допомогою сторонніх утиліт.
Єдиною програмою, яка може їх розшифрувати, є наш дешифратор, який ви можете запросити за вказаними нижче контактами.
Будь-яка інша програма тільки пошкодить файли таким чином, що їх неможливо буде відновити.

Ви можете отримати всі необхідні докази, обговорити з нами можливі рішення цієї проблеми та запросити дешифратор
скориставшись наведеними нижче контактами.
Зверніть увагу: якщо ми не отримаємо від вас відповіді протягом 3 днів, ми залишаємо за собою право опублікувати файли для всіх.

Зв'яжіться з нами:
Rishi13Serv@swisscows.email або Joel13Osteen@tutanota.com'