Giảm giá nhiều giấy phép
Threat Database Ransomware Tiywepxb Ransomware

Tiywepxb Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Theo một phân tích được thực hiện bởi các nhà phân tích an ninh mạng, Tiywepxb là một mối đe dọa ransomware nguy hiểm. Phần mềm độc hại được thiết kế để mã hóa dữ liệu được tìm thấy trên các thiết bị bị vi phạm, do đó khiến nạn nhân không thể truy cập và không sử dụng được dữ liệu đó. Để biểu thị mã hóa, Tiywepxb sửa đổi tên tệp bằng cách nối thêm phần mở rộng '.tiywepxb' vào tên gốc. Ngoài ra, mối đe dọa tạo ra một tệp có tên 'HOW TO RESTORE YOUR TIYWEPXB FILES.TXT', tệp này mang ghi chú đòi tiền chuộc cung cấp hướng dẫn cho nạn nhân.

Như một ví dụ về quy trình thay đổi tên tệp do Tiywepxb sử dụng, nạn nhân có thể nhận thấy rằng tệp có tên '1.doc' đã được đổi thành '1.doc.tiywepxb,' '2.png' thành '2.png.tiywepxb,' v.v. Kiểu đổi tên này được áp dụng nhất quán cho các tệp khác bị ảnh hưởng bởi phần mềm tống tiền. Ngoài ra, Tiywepxb đã được xác nhận là một biến thể ransomware liên quan đến gia đình Snatch .

Nạn nhân của Tiywepxb Ransomware bị tống tiền

Thông báo đòi tiền chuộc được gửi cho các nạn nhân của Tiywepxb Ransomware đóng vai trò như một thông báo về yêu cầu của những kẻ tấn công. Ngoài ra, thủ phạm tuyên bố đã mã hóa các tệp của nạn nhân và một lượng đáng kể dữ liệu nhạy cảm, vượt quá 100 GB, đã bị chúng lấy đi. Ghi chú liệt kê rõ ràng các loại dữ liệu cụ thể đã được truy cập, bao gồm thông tin kế toán nhạy cảm, tài liệu bí mật, dữ liệu cá nhân và bản sao của các hộp thư được chọn.

Nhấn mạnh tầm quan trọng của chương trình/công cụ giải mã độc quyền của họ, thông báo đòi tiền chuộc đặc biệt không khuyến khích nạn nhân cố gắng giải mã các tệp một cách độc lập hoặc sử dụng các công cụ của bên thứ ba. Theo ghi chú, chỉ tội phạm mạng mới sở hữu chương trình phù hợp với khả năng giải mã thành công các tệp bị khóa. Theo các tác nhân đe dọa, bất kỳ nỗ lực giải mã nào khác có thể làm hỏng các tệp bị ảnh hưởng và khiến chúng không thể khôi phục được. Các nạn nhân cũng được hướng dẫn thiết lập liên lạc với tin tặc thông qua các địa chỉ email được cung cấp - 'rishi13serv@swisscows.email' và 'joel13osteen@tutanota.com.'

Các nạn nhân bị tấn công bằng mã độc tống tiền nhắm mục tiêu thường không thể giải mã dữ liệu bị xâm nhập của họ nếu không có sự hỗ trợ của tội phạm mạng chịu trách nhiệm về cuộc tấn công. Tuy nhiên, không nên trả khoản tiền chuộc được yêu cầu vì không có gì đảm bảo rằng thủ phạm sẽ hợp tác theo bất kỳ cách nào hoặc cung cấp công cụ giải mã như đã hứa.

Các biện pháp bảo mật hiệu quả là cần thiết để ngăn chặn lây nhiễm ransomware

Người dùng có thể thực hiện một số biện pháp hiệu quả để bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền.

Thứ nhất, điều quan trọng là phải thường xuyên cập nhật tất cả các ứng dụng phần mềm, hệ điều hành và chương trình cơ sở để đảm bảo rằng tất cả các bản vá bảo mật và bản sửa lỗi đều có sẵn. Điều này giúp giải quyết mọi lỗ hổng đã biết mà tội phạm mạng có thể khai thác để cung cấp phần mềm tống tiền.

Việc triển khai phần mềm chống phần mềm độc hại cập nhật và đáng tin cậy cũng rất quan trọng. Các công cụ bảo mật này cung cấp khả năng quét và phát hiện phần mềm tống tiền cũng như các chương trình đe dọa khác theo thời gian thực, giúp giảm nguy cơ lây nhiễm.

Thường xuyên sao lưu các tệp cần thiết vào bộ lưu trữ ngoại tuyến hoặc đám mây là cách phòng chống ransomware hiệu quả. Bằng cách duy trì các bản sao lưu cập nhật, người dùng có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc trong trường hợp bị tấn công. Điều quan trọng là phải đảm bảo rằng các bản sao lưu không thể truy cập trực tiếp từ mạng trong quá trình sao lưu để ngăn chúng bị xâm phạm.

Tự học về các kỹ thuật ransomware mới nhất và các vectơ tấn công là điều cần thiết. Cập nhật thông tin về các mối đe dọa mới nổi và hiểu cách thức lây lan của mã độc tống tiền giúp người dùng nhận biết và tránh các rủi ro tiềm ẩn.

Cuối cùng, việc tạo ra văn hóa nhận thức về an ninh mạng và thúc đẩy các hoạt động tốt cho tất cả người dùng là rất quan trọng. Giáo dục và đào tạo thường xuyên về các phương pháp hay nhất về an ninh mạng giúp người dùng hiểu được những rủi ro và trách nhiệm liên quan đến các mối đe dọa của mã độc tống tiền.

Bằng cách áp dụng các biện pháp này và thúc đẩy tư duy chủ động đối với an ninh mạng, người dùng có thể tăng cường đáng kể khả năng bảo vệ thiết bị và dữ liệu của họ trước các mối đe dọa của mã độc tống tiền.

Nội dung đầy đủ của thông báo đòi tiền chuộc để lại cho các nạn nhân của Tiywepxb Ransomware là:

'Kính gửi quản lý

Chúng tôi thông báo với bạn rằng mạng của bạn đã trải qua quá trình kiểm tra thâm nhập, trong quá trình đó chúng tôi đã mã hóa
các tệp của bạn và tải xuống hơn 100 GB dữ liệu của bạn (hầu hết từ PD của bạn), bao gồm:

Kế toán
tài liệu mật
Dữ liệu cá nhân
Bản sao của một số hộp thư

Quan trọng! Đừng cố tự giải mã các tệp hoặc sử dụng các tiện ích của bên thứ ba.
Chương trình duy nhất có thể giải mã chúng là bộ giải mã của chúng tôi, bạn có thể yêu cầu chương trình này từ các liên hệ bên dưới.
Bất kỳ chương trình nào khác sẽ chỉ làm hỏng các tệp theo cách không thể khôi phục chúng.

Bạn có thể lấy tất cả các bằng chứng cần thiết, thảo luận với chúng tôi các giải pháp khả thi cho vấn đề này và yêu cầu bộ giải mã
bằng cách sử dụng các địa chỉ liên lạc dưới đây.
Xin lưu ý rằng nếu chúng tôi không nhận được phản hồi từ bạn trong vòng 3 ngày, chúng tôi có quyền xuất bản tệp ra công chúng.

Liên hệ chúng tôi:
Rishi13Serv@swisscows.email hoặc Joel13Osteen@tutanota.com'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...