Tyos Ransomware slutter sig til Army of Djvu Clones
Vores analyse af Tyos har afsløret, at denne malware fungerer som en ransomware ved at kryptere filer og tilføje udvidelsen ".tyos" til deres filnavne. Ransomware genererer også en løsesum note med navnet "_readme.txt". Vores team identificerede Tyos, mens de undersøgte malwareprøver, der blev sendt til VirusTotal-webstedet.
Som et eksempel ændrer Tyos filnavne som "1.jpg" til "1.jpg.tyos" og "2.png" til "2.png.tyos". Tyos tilhører især Djvu ransomware-familien, som ofte distribueres af ondsindede aktører sammen med anden skadelig software såsom RedLine og Vidar, som begge er i stand til at stjæle fortrolig information.
Løsesedlen indeholder to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc), som ofre bliver bedt om at kontakte inden for 72 timer for at undgå, at løsesummen stiger fra $490 til $980 for dekrypteringsværktøjerne. Det understreges, at dekryptering af filer kun er mulig ved køb af dekrypteringssoftware og en unik nøgle.
Løsesedlen giver også ofre mulighed for at indsende en enkelt fil til dekryptering uden at foretage nogen betaling, før de forpligter sig til at betale løsesummen.
Tyos Ransom Note beder om $980 i løsesum
Den fulde tekst af Tyos løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-f8UEvx4T0A
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Tyos normalt?
Ransomware som Tyos distribueres typisk på forskellige måder, herunder:
Phishing-e-mails: Cyberkriminelle sender phishing-e-mails, der indeholder ondsindede links eller vedhæftede filer. Når brugeren klikker på linket eller åbner den vedhæftede fil, downloades malwaren til deres computer.
Udnyttelse af sårbarheder: Cyberkriminelle kan udnytte softwaresårbarheder i applikationer og operativsystemer til at levere ransomware til ofrets enhed.
Malvertising: Malware kan distribueres gennem ondsindede annoncer, der vises på legitime websteder.
Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle kan målrette mod RDP-slutpunkter for at få uautoriseret adgang til et offers computer og implementere ransomware.
Vandhulsangreb: Cyberkriminelle kan inficere legitime websteder, der ofte besøges af en målgruppe, såsom ansatte i en bestemt virksomhed, med ransomware.
Drive-By-downloads: Cyberkriminelle kan bruge kompromitterede websteder til at levere ransomware gennem drive-by-downloads. Når ofret besøger webstedet, downloades malwaren automatisk til deres enhed uden deres viden eller samtykke.
