Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Phần mềm tống tiền Tianrui

Phần mềm tống tiền Tianrui

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Các cuộc tấn công bằng phần mềm tống tiền đã trở thành một trong những mối đe dọa mạng tàn phá nhất, gây ra thiệt hại đáng kể về tài chính và hoạt động cho các cá nhân và tổ chức. Các chương trình gây hại này mã hóa các tệp, khiến chúng không thể truy cập được và yêu cầu thanh toán để giải mã. Tội phạm mạng thường leo thang các mối đe dọa của chúng bằng cách đánh cắp dữ liệu nhạy cảm và lợi dụng dữ liệu đó để tống tiền. Với sự tinh vi ngày càng tăng của phần mềm tống tiền như Tianrui, điều quan trọng là phải thực hiện các bước chủ động để bảo vệ thiết bị và dữ liệu của bạn.

Tianrui Ransomware: Một biến thể mới và nguy hiểm

Tianrui Ransomware là một chủng phần mềm độc hại mới được phát hiện có nhiều điểm tương đồng với các họ ransomware đã biết khác, chẳng hạn như Hush , MoneyIsTimeBoramae . Giống như các đối thủ của nó, Tianrui được thiết kế để mã hóa các tệp của nạn nhân và yêu cầu thanh toán tiền chuộc để giải mã.

Tianrui hoạt động như thế nào

Sau khi lây nhiễm vào thiết bị, Tianrui sẽ thêm một ID duy nhất và phần mở rộng '.tianrui' vào các tệp được mã hóa. Ví dụ, một tệp có tên '1.png' sẽ được đổi tên thành một cái gì đó như:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Sau khi mã hóa, phần mềm tống tiền sẽ tạo ra một ghi chú đòi tiền chuộc trong tệp văn bản có tên 'README.TXT'. Tệp này chứa hướng dẫn về cách nạn nhân có thể lấy lại quyền truy cập vào dữ liệu của mình, thường là bằng cách trả tiền chuộc.

Tiền chuộc và các chiến thuật tống tiền

Ghi chú tiền chuộc cảnh báo nạn nhân rằng các tệp của họ đã bị khóa và đe dọa rò rỉ dữ liệu nếu tiền chuộc không được trả. Nạn nhân được khuyến khích liên hệ với kẻ tấn công trong vòng 12 giờ để được giảm giá 50% tiền chuộc. Tuy nhiên, các chuyên gia cảnh báo không nên trả tiền, vì không có gì đảm bảo rằng kẻ tấn công sẽ cung cấp khóa giải mã hoạt động.

Ngoài ra, những người điều hành Tianrui cảnh báo về các nỗ lực khôi phục của bên thứ ba, tuyên bố rằng sự can thiệp từ bên ngoài có thể khiến việc giải mã trở nên bất khả thi. Chiến thuật gây sợ hãi này nhằm mục đích gây áp lực buộc nạn nhân phải tuân thủ các yêu cầu của họ.

Tại sao trả tiền chuộc là một ý tưởng tồi

  • Không đảm bảo khôi phục tệp : Ngay cả khi tiền chuộc được trả, không có gì chắc chắn rằng nạn nhân sẽ nhận được công cụ giải mã hoạt động. Nhiều nhóm ransomware lấy tiền mà không cung cấp khóa giải mã.
  • Khuyến khích hoạt động tội phạm : Trả tiền chuộc sẽ tài trợ cho các hoạt động tội phạm, cho phép tội phạm mạng tiếp tục các cuộc tấn công của chúng. Nó cũng báo hiệu rằng các nạn nhân trong tương lai có thể sẵn sàng trả tiền, dẫn đến các chiến dịch ransomware có mục tiêu hơn.
  • Tiềm năng tống tiền kép : Nhiều kẻ điều hành ransomware tham gia vào việc tống tiền kép, yêu cầu thanh toán để giải mã và đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp. Ngay cả sau khi trả tiền, nạn nhân vẫn có thể bị lộ dữ liệu hoặc bị tống tiền lần nữa.

Thiên Nhuế Lan Truyền Như Thế Nào

Tội phạm mạng sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm tống tiền, bao gồm:

  • Email lừa đảo: Tệp đính kèm hoặc liên kết email lừa đảo lừa người dùng tải xuống phần mềm tống tiền.
  • Phần mềm bị nhiễm Trojan : Phần mềm giả hoặc bị bẻ khóa có thể chứa phần mềm độc hại ẩn.
  • Tải xuống tự động: Truy cập vào các trang web bị xâm phạm có thể kích hoạt quá trình tải xuống phần mềm tống tiền ẩn.
  • Thiết bị lưu trữ di động: Ổ USB và ổ cứng ngoài có thể phát tán phần mềm độc hại giữa các hệ thống.
  • Bản cập nhật giả mạo và trang web gian lận: Cửa sổ bật lên trên trình duyệt gian lận và lời nhắc cập nhật cài đặt phần mềm độc hại dưới dạng bản sửa lỗi bảo mật.

Các biện pháp bảo mật tốt nhất để bảo vệ chống lại Tianrui và các phần mềm tống tiền khác

  1. Sao lưu dữ liệu thường xuyên : Sử dụng bản sao lưu ngoại tuyến không được kết nối với hệ thống chính của bạn. Lưu trữ bản sao lưu trên ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây với lịch sử phiên bản được bật. Kiểm tra bản sao lưu của bạn định kỳ để đảm bảo chúng hoạt động.
  2. Bật Bảo vệ Điểm cuối Mạnh mẽ : Cài đặt phần mềm chống phần mềm tống tiền đáng tin cậy có thể phát hiện và chặn các mối đe dọa. Cập nhật tất cả phần mềm bảo mật để chống lại các mối đe dọa mới nổi.
  3. Hãy cảnh giác với email lừa đảo : Không bao giờ truy cập tệp đính kèm hoặc liên kết từ người gửi không xác định hoặc đáng ngờ. Kiểm tra các dấu hiệu cảnh báo như lỗi ngữ pháp, yêu cầu khẩn cấp và địa chỉ email bất thường. Sử dụng các công cụ lọc email để chặn email không an toàn.
  4. Cập nhật phần mềm và hệ thống của bạn: Thường xuyên áp dụng các giải pháp bảo mật cho hệ điều hành và ứng dụng của bạn. Bật cập nhật tự động để giảm thiểu nguy cơ bị tấn công.
  • Tắt Macro trong Tài liệu : Tội phạm mạng thường sử dụng macro độc hại trong tài liệu Microsoft Office và OneNote để phát tán ransomware. Cấu hình các ứng dụng Office để vô hiệu hóa macro theo mặc định.
  • Tránh tải xuống phần mềm bị bẻ khóa : Các chương trình vi phạm bản quyền thường chứa phần mềm độc hại ẩn. Chỉ tải xuống phần mềm từ các nguồn chính thức hoặc đã được xác minh.
  • Sử dụng phương pháp xác thực mạnh : Để ngăn chặn truy cập trái phép, hãy bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Sử dụng mật khẩu phức tạp, độc quyền và trình quản lý mật khẩu.
  • Hạn chế Quyền của Người dùng : Hạn chế quyền quản trị để giảm tác động của khả năng nhiễm ransomware. Phân đoạn mạng để ngăn phần mềm độc hại lây lan trên toàn bộ tổ chức.
  • Giám sát lưu lượng mạng : Sử dụng hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) để phát hiện hoạt động đáng ngờ. Thường xuyên xem lại nhật ký mạng để tìm bất thường.
  • Đào tạo nhân viên và người dùng : Thực hiện đào tạo nhận thức về an ninh mạng để giúp người dùng nhận ra các mối đe dọa ransomware. Mô phỏng các cuộc tấn công lừa đảo để kiểm tra và nâng cao nhận thức về an ninh.

Tianrui Ransomware là mối đe dọa an ninh mạng nghiêm trọng và đang gia tăng. Mặc dù cách tốt nhất để bảo vệ dữ liệu của bạn là ngăn ngừa nhiễm trùng, nhưng việc có chiến lược sao lưu mạnh mẽ và các biện pháp bảo mật phù hợp có thể giảm nguy cơ thiệt hại đáng kể. Các tổ chức và cá nhân phải luôn cảnh giác, tuân thủ các biện pháp thực hành an ninh mạng tốt nhất và tự giáo dục bản thân về các mối đe dọa đang phát triển để luôn đi trước tội phạm mạng.

tin nhắn

Các thông báo sau được liên kết với Phần mềm tống tiền Tianrui đã được tìm thấy:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
24,475
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...