Tyos Ransomware se une a Army of Djvu Clones
Nuestro análisis de Tyos ha revelado que este malware funciona como un ransomware al cifrar archivos y agregar la extensión ".tyos" a sus nombres de archivo. El ransomware también genera una nota de rescate llamada "_readme.txt". Nuestro equipo identificó a Tyos mientras investigaba muestras de malware enviadas al sitio web de VirusTotal.
Como ejemplo, Tyos modifica nombres de archivo como "1.jpg" a "1.jpg.tyos" y "2.png" a "2.png.tyos". En particular, Tyos pertenece a la familia de ransomware Djvu, que a menudo es distribuido por actores maliciosos junto con otro software dañino como RedLine y Vidar, los cuales son capaces de robar información confidencial.
La nota de rescate contiene dos direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) a las que se les indica a las víctimas que se comuniquen dentro de las 72 horas para evitar que el monto del rescate aumente de $ 490 a $ 980 por las herramientas de descifrado. Se enfatiza que el descifrado de archivos solo es posible con la compra de un software de descifrado y una clave única.
La nota de rescate también proporciona un medio para que las víctimas envíen un solo archivo para descifrarlo sin realizar ningún pago antes de comprometerse a pagar el rescate.
Tyos Ransom Note pide $ 980 en rescate
El texto completo de la nota de rescate de Tyos dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-f8UEvx4T0A
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo se distribuye normalmente el ransomware como Tyos?
El ransomware como Tyos generalmente se distribuye a través de varios medios, que incluyen:
Correos electrónicos de phishing: los ciberdelincuentes envían correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Cuando el usuario hace clic en el enlace o abre el archivo adjunto, el malware se descarga en su computadora.
Explotación de vulnerabilidades: los ciberdelincuentes pueden explotar las vulnerabilidades del software en aplicaciones y sistemas operativos para enviar ransomware al dispositivo de la víctima.
Publicidad maliciosa: el malware se puede distribuir a través de anuncios maliciosos que aparecen en sitios web legítimos.
Ataques de protocolo de escritorio remoto (RDP): los ciberdelincuentes pueden apuntar a puntos finales de RDP para obtener acceso no autorizado a la computadora de una víctima e implementar ransomware.
Ataques de Watering Hole: los ciberdelincuentes pueden infectar sitios web legítimos que suelen ser visitados por un grupo objetivo, como los empleados de una empresa en particular, con ransomware.
Descargas no autorizadas: los ciberdelincuentes pueden usar sitios web comprometidos para entregar ransomware a través de descargas no autorizadas. Cuando la víctima visita el sitio web, el malware se descarga automáticamente en su dispositivo sin su conocimiento o consentimiento.
