Tyos Ransomware schließt sich der Army of Djvu Clones an
Unsere Analyse von Tyos hat ergeben, dass diese Malware als Ransomware fungiert, indem sie Dateien verschlüsselt und ihren Dateinamen die Erweiterung „.tyos“ hinzufügt. Die Ransomware generiert auch eine Lösegeldforderung mit dem Namen „_readme.txt“. Unser Team identifizierte Tyos bei der Untersuchung von Malware-Beispielen, die an die VirusTotal-Website gesendet wurden.
Beispielsweise ändert Tyos Dateinamen wie „1.jpg“ in „1.jpg.tyos“ und „2.png“ in „2.png.tyos“. Insbesondere gehört Tyos zur Djvu-Ransomware-Familie, die oft von böswilligen Akteuren zusammen mit anderer schädlicher Software wie RedLine und Vidar verbreitet wird, die beide in der Lage sind, vertrauliche Informationen zu stehlen.
Die Lösegeldforderung enthält zwei E-Mail-Adressen (support@freshmail.top und datarestorehelp@airmail.cc), die die Opfer innerhalb von 72 Stunden kontaktieren sollen, um zu vermeiden, dass der Lösegeldbetrag für die Entschlüsselungstools von 490 $ auf 980 $ steigt. Es wird betont, dass die Entschlüsselung von Dateien nur mit dem Kauf einer Entschlüsselungssoftware und einem eindeutigen Schlüssel möglich ist.
Die Lösegeldforderung bietet Opfern auch die Möglichkeit, eine einzelne Datei zur Entschlüsselung einzureichen, ohne eine Zahlung zu leisten, bevor sie sich zur Zahlung des Lösegelds verpflichten.
Tyos Lösegeldschein verlangt 980 Dollar Lösegeld
Der vollständige Text der Tyos-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-f8UEvx4T0A
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie wird Ransomware wie Tyos normalerweise verbreitet?
Ransomware wie Tyos wird normalerweise auf verschiedene Weise verbreitet, darunter:
Phishing-E-Mails: Cyberkriminelle versenden Phishing-E-Mails, die schädliche Links oder Anhänge enthalten. Wenn der Benutzer auf den Link klickt oder den Anhang öffnet, wird die Malware auf seinen Computer heruntergeladen.
Ausnutzen von Schwachstellen: Cyberkriminelle können Software-Schwachstellen in Anwendungen und Betriebssystemen ausnutzen, um Ransomware auf das Gerät des Opfers zu übertragen.
Malvertising: Malware kann durch böswillige Werbung verbreitet werden, die auf legitimen Websites erscheint.
Remote Desktop Protocol (RDP)-Angriffe: Cyberkriminelle können RDP-Endpunkte angreifen, um unbefugten Zugriff auf den Computer eines Opfers zu erhalten und Ransomware einzusetzen.
Watering-Hole-Angriffe: Cyberkriminelle können legitime Websites, die häufig von einer Zielgruppe besucht werden, beispielsweise von Mitarbeitern eines bestimmten Unternehmens, mit Ransomware infizieren.
Drive-by-Downloads: Cyberkriminelle können kompromittierte Websites verwenden, um Ransomware über Drive-by-Downloads zu verbreiten. Wenn das Opfer die Website besucht, wird die Malware ohne sein Wissen oder seine Zustimmung automatisch auf sein Gerät heruntergeladen.