Το Tyos Ransomware εντάσσεται στο Army of Djvu Clones

Η ανάλυσή μας για το Tyos αποκάλυψε ότι αυτό το κακόβουλο λογισμικό λειτουργεί ως ransomware κρυπτογραφώντας αρχεία και προσθέτοντας την επέκταση ".tyos" στα ονόματα των αρχείων τους. Το ransomware δημιουργεί επίσης μια σημείωση λύτρων με το όνομα "_readme.txt". Η ομάδα μας εντόπισε το Tyos κατά τη διερεύνηση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν στον ιστότοπο του VirusTotal.
Για παράδειγμα, το Tyos τροποποιεί ονόματα αρχείων όπως "1.jpg" σε "1.jpg.tyos" και "2.png" σε "2.png.tyos". Συγκεκριμένα, το Tyos ανήκει στην οικογένεια ransomware Djvu, η οποία συχνά διανέμεται από κακόβουλους παράγοντες μαζί με άλλα επιβλαβή λογισμικά όπως το RedLine και το Vidar, τα οποία και τα δύο είναι ικανά να υποκλέψουν εμπιστευτικές πληροφορίες.

Το σημείωμα λύτρων περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) με τις οποίες τα θύματα καλούνται να επικοινωνήσουν εντός 72 ωρών για να αποφύγουν την αύξηση του ποσού των λύτρων από 490 $ σε 980 $ για τα εργαλεία αποκρυπτογράφησης. Τονίζεται ότι η αποκρυπτογράφηση αρχείων είναι δυνατή μόνο με την αγορά λογισμικού αποκρυπτογράφησης και μοναδικού κλειδιού.

Το σημείωμα λύτρων παρέχει επίσης ένα μέσο για τα θύματα να υποβάλουν ένα μόνο αρχείο για αποκρυπτογράφηση χωρίς να κάνουν καμία πληρωμή πριν δεσμευτούν να πληρώσουν τα λύτρα.

Το Tyos Ransom Note Ζητά $980 σε Ransom

Το πλήρες κείμενο του σημειώματος για τα λύτρα Tyos έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-f8UEvx4T0A
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται συνήθως το Ransomware όπως το Tyos;

Το Ransomware όπως το Tyos διανέμεται συνήθως με διάφορους τρόπους, όπως:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλους συνδέσμους ή συνημμένα. Όταν ο χρήστης κάνει κλικ στον σύνδεσμο ή ανοίγει το συνημμένο, το κακόβουλο λογισμικό μεταφορτώνεται στον υπολογιστή του.

Εκμετάλλευση ευπαθειών: Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευπάθειες λογισμικού σε εφαρμογές και λειτουργικά συστήματα για να παραδώσουν ransomware στη συσκευή του θύματος.

Κακόβουλη διαφήμιση: Το κακόβουλο λογισμικό μπορεί να διανεμηθεί μέσω κακόβουλων διαφημίσεων που εμφανίζονται σε νόμιμους ιστότοπους.

Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εγκληματίες του κυβερνοχώρου μπορούν να στοχεύσουν τα τελικά σημεία RDP για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή του θύματος και να αναπτύξουν ransomware.

Επιθέσεις Watering Hole: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να μολύνουν νόμιμους ιστότοπους που επισκέπτονται συνήθως μια ομάδα-στόχος, όπως οι υπάλληλοι μιας συγκεκριμένης εταιρείας, με ransomware.

Λήψεις Drive-By: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν παραβιασμένους ιστότοπους για την παράδοση ransomware μέσω λήψεων Drive-by. Όταν το θύμα επισκέπτεται τον ιστότοπο, το κακόβουλο λογισμικό μεταφορτώνεται αυτόματα στη συσκευή του χωρίς τη γνώση ή τη συγκατάθεσή του.