Το Tiywepxb Ransomware θα κρυπτογραφήσει τα αρχεία σας

Το Tiywepxb, μέλος της οικογένειας ransomware Snatch, εντοπίστηκε από την ομάδα ερευνητών κακόβουλου λογισμικού κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού. Ο κύριος στόχος του είναι να κρυπτογραφήσει αρχεία, προσθέτοντας την επέκταση ".tiywepxb" στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Επιπλέον, δημιουργεί ένα αρχείο με το όνομα "HOW TO RESTORE YOUR TIYWEPXB FILES.TXT" που περιέχει μια σημείωση λύτρων.

Για να δείξει πώς το Tiywepxb αλλάζει τα ονόματα αρχείων, τροποποιεί το "1.jpg" σε "1.jpg.tiywepxb", το "2.png" σε "2.png.tiywepxb" και ούτω καθεξής. Το σημείωμα λύτρων ενημερώνει τα θύματα ότι το δίκτυό τους έχει υποβληθεί σε δοκιμή διείσδυσης, με αποτέλεσμα την κρυπτογράφηση των αρχείων τους και τη λήψη δεδομένων άνω των 100 GB. Η σημείωση απαριθμεί τους τύπους δεδομένων στα οποία έχετε πρόσβαση, όπως λογιστικές πληροφορίες, εμπιστευτικά έγγραφα, προσωπικά δεδομένα και αντίγραφα συγκεκριμένων γραμματοκιβωτίων.

Τα θύματα αποθαρρύνονται έντονα από το να επιχειρήσουν να αποκρυπτογραφήσουν τα αρχεία ανεξάρτητα ή να χρησιμοποιήσουν εργαλεία τρίτων, καθώς η σημείωση ισχυρίζεται ότι μόνο το καθορισμένο πρόγραμμα/εργαλείο διαθέτει τη δυνατότητα αποκρυπτογράφησης των αρχείων. Επιπλέον, η σημείωση προειδοποιεί ότι οποιοδήποτε εναλλακτικό πρόγραμμα θα προκαλέσει περαιτέρω ζημιά, καθιστώντας τα αρχεία μόνιμα μη ανακτήσιμα.

Για να αποκτήσουν τα απαραίτητα στοιχεία, να εξερευνήσουν πιθανές λύσεις και να ζητήσουν τον αποκρυπτογραφητή, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου: rishi13serv@swisscows.email ή joel13osteen@tutanota.com.

Σημείωση Tiywepxb Ransom Υποδεικνύει κακόβουλο λογισμικό που στοχεύει επιχειρήσεις

Το πλήρες κείμενο του σημειώματος λύτρων Tiywepxb έχει ως εξής:

Αγαπητή Διοίκηση

Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατεβάσατε περισσότερα από 100 GB των δεδομένων σας (τα περισσότερα από το PD σας), συμπεριλαμβανομένων:

Λογιστική
Εμπιστευτικά έγγραφα
Προσωπικά δεδομένα
Αντίγραφο μερικών γραμματοκιβωτίων

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το μόνο πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα θα βλάψει μόνο τα αρχεία με τέτοιο τρόπο που θα είναι αδύνατη η επαναφορά τους.

Μπορείτε να λάβετε όλα τα απαραίτητα στοιχεία, να συζητήσετε μαζί μας πιθανές λύσεις σε αυτό το πρόβλημα και να ζητήσετε αποκρυπτογράφηση
χρησιμοποιώντας τις παρακάτω επαφές.
Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε αρχεία στο κοινό.

Επικοινωνήστε μαζί μας:
Rishi13Serv@swisscows.email ή Joel13Osteen@tutanota.com

Πώς διανέμεται στο Διαδίκτυο το Ransomware όπως το Tiywepxb;

Η διανομή ransomware όπως το Tiywepxb μπορεί να πραγματοποιηθεί μέσω διαφόρων διαδικτυακών καναλιών και μεθόδων. Ακολουθούν μερικοί συνήθεις τρόποι με τους οποίους διανέμεται το ransomware:

• Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Στέλνουν φαινομενικά νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα ή συνδέσμους που, όταν ανοίξουν ή κάνουν κλικ, εκτελούν το ransomware στο σύστημα του θύματος.
• Κακόβουλοι ιστότοποι και λήψεις Drive-by: Το Ransomware μπορεί να διανεμηθεί μέσω παραβιασμένων ιστότοπων ή κακόβουλων τοποθεσιών που έχουν σχεδιαστεί ειδικά για την παροχή κακόβουλου λογισμικού. Οι λήψεις μέσω Drive πραγματοποιούνται όταν ένας χρήστης επισκέπτεται έναν τέτοιο ιστότοπο και κατά λάθος πραγματοποιεί λήψη και εγκατάσταση του ransomware στο σύστημά του χωρίς τη γνώση ή τη συγκατάθεσή του.
• Κιτ εκμετάλλευσης: Οι κυβερνοεγκληματίες χρησιμοποιούν κιτ εκμετάλλευσης, τα οποία είναι προσυσκευασμένα εργαλεία λογισμικού που στοχεύουν ευπάθειες σε λογισμικό που χρησιμοποιείται συνήθως. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, μπορούν να εγκαταστήσουν αθόρυβα ransomware στο σύστημα ενός θύματος.
• Κακόβουλη διαφήμιση: Οι κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις μπορούν να χρησιμοποιηθούν ως μέσο για τη διανομή ransomware. Οι εισβολείς εισάγουν ransomware σε νόμιμες διαδικτυακές διαφημίσεις και όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενεργοποιούν εν αγνοία τους τη λήψη και την εγκατάσταση του ransomware.
• Δίκτυα κοινής χρήσης αρχείων και κακόβουλες λήψεις: Το Ransomware μπορεί να είναι συγκαλυμμένο ως νόμιμα αρχεία ή λογισμικό σε δίκτυα κοινής χρήσης αρχείων, torrents ή άλλες πλατφόρμες λήψης. Οι χρήστες που κατεβάζουν και εκτελούν αυτά τα αρχεία μολύνουν εν αγνοία τους τα συστήματά τους με ransomware.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς στοχεύουν σε μη ασφαλείς συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημα του θύματος. Μόλις μπουν μέσα, μπορούν να εγκαταστήσουν χειροκίνητα ransomware ή να χρησιμοποιήσουν αυτοματοποιημένα εργαλεία για να το αναπτύξουν.
• Κοινωνική μηχανική και εκμετάλλευση ανθρώπινων τρωτών σημείων: Το Ransomware μπορεί να διανεμηθεί μέσω τεχνικών κοινωνικής μηχανικής, όπως η εξαπάτηση των χρηστών για λήψη και εκτέλεση μολυσμένων αρχείων ή κάνοντας κλικ σε κακόβουλους συνδέσμους. Αυτό μπορεί να συμβεί μέσω διαφόρων καναλιών, όπως email, ανταλλαγής άμεσων μηνυμάτων ή κακόβουλων ιστότοπων.

Είναι σημαντικό να σημειωθεί ότι οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τακτικές τους και ενδέχεται να εμφανιστούν νέες μέθοδοι διανομής με την πάροδο του χρόνου. Επομένως, είναι σημαντικό να παραμείνετε σε επαγρύπνηση, να διατηρείτε ενημερωμένα το λογισμικό και τα συστήματα, να χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας και να είστε προσεκτικοί όταν αλληλεπιδράτε με διαδικτυακό περιεχόμενο ή άγνωστες πηγές.