A Tyos Ransomware csatlakozik a Djvu-klónok hadseregéhez

A Tyosra vonatkozó elemzésünk feltárta, hogy ez a rosszindulatú program zsarolóprogramként működik azáltal, hogy titkosítja a fájlokat, és hozzáadja a ".tyos" kiterjesztést a fájlnevekhez. A zsarolóprogram egy „_readme.txt” nevű váltságdíjat is generál. Csapatunk azonosította a Tyost a VirusTotal webhelyre benyújtott rosszindulatú programok mintáinak vizsgálata során.
Például a Tyos az „1.jpg” fájlneveket „1.jpg.tyos”-ra és a „2.png” fájlneveket „2.png.tyos”-ra módosítja. Nevezetesen, a Tyos a Djvu ransomware családhoz tartozik, amelyet gyakran rosszindulatú szereplők terjesztenek más káros szoftverekkel, például a RedLine-nal és a Vidar-ral együtt, amelyek egyaránt képesek bizalmas információk ellopására.

A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc), amelyekkel az áldozatokat 72 órán belül fel kell venniük, hogy elkerüljék, hogy a váltságdíj összege 490 dollárról 980 dollárra emelkedjen a visszafejtő eszközökért. Hangsúlyozzuk, hogy a fájlok visszafejtése csak dekódoló szoftver és egyedi kulcs vásárlásával lehetséges.

A váltságdíj-jegyzet arra is lehetőséget biztosít, hogy az áldozatok egyetlen fájlt küldjenek be visszafejtésre, anélkül, hogy bármiféle fizetést teljesítenének, mielőtt elköteleznék magukat a váltságdíj megfizetésére.

A Tyos Ransom Note 980 dollárt kér váltságdíjként

A tyosi váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-f8UEvx4T0A
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Általában hogyan terjesztik a Ransomware-t, mint a Tyos-t?

A zsarolóprogramokat, mint például a Tyos, általában különféle módokon terjesztik, többek között:

Adathalász e-mailek: A kiberbűnözők olyan adathalász e-maileket küldenek, amelyek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak. Amikor a felhasználó rákattint a hivatkozásra vagy megnyitja a mellékletet, a rosszindulatú program letöltődik a számítógépére.

A sebezhetőségek kihasználása: A kiberbűnözők kihasználhatják az alkalmazások és operációs rendszerek szoftveres sebezhetőségeit, hogy zsarolóprogramokat juttatjanak el az áldozat eszközére.

Rosszindulatú reklámozás: A rosszindulatú programok legitim webhelyeken megjelenő rosszindulatú hirdetéseken keresztül terjeszthetők.

Távoli asztali protokoll (RDP) támadások: A kiberbűnözők RDP-végpontokat célozhatnak meg, hogy illetéktelenül hozzáférhessenek az áldozat számítógépéhez, és zsarolóprogramokat telepítsenek.

Támadások: A kiberbűnözők zsarolóvírussal megfertőzhetik azokat a legitim webhelyeket, amelyeket egy célcsoport, például egy adott cég alkalmazottai gyakran látogatnak.

Drive-by-letöltések: A kiberbűnözők feltört webhelyeket használhatnak zsarolóprogramok letöltésére. Amikor az áldozat felkeresi a webhelyet, a kártevő automatikusan letöltésre kerül az eszközére anélkül, hogy tudta vagy beleegyezése.

March 23, 2023
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.