A Tyos Ransomware csatlakozik a Djvu-klónok hadseregéhez
A Tyosra vonatkozó elemzésünk feltárta, hogy ez a rosszindulatú program zsarolóprogramként működik azáltal, hogy titkosítja a fájlokat, és hozzáadja a ".tyos" kiterjesztést a fájlnevekhez. A zsarolóprogram egy „_readme.txt” nevű váltságdíjat is generál. Csapatunk azonosította a Tyost a VirusTotal webhelyre benyújtott rosszindulatú programok mintáinak vizsgálata során.
Például a Tyos az „1.jpg” fájlneveket „1.jpg.tyos”-ra és a „2.png” fájlneveket „2.png.tyos”-ra módosítja. Nevezetesen, a Tyos a Djvu ransomware családhoz tartozik, amelyet gyakran rosszindulatú szereplők terjesztenek más káros szoftverekkel, például a RedLine-nal és a Vidar-ral együtt, amelyek egyaránt képesek bizalmas információk ellopására.
A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc), amelyekkel az áldozatokat 72 órán belül fel kell venniük, hogy elkerüljék, hogy a váltságdíj összege 490 dollárról 980 dollárra emelkedjen a visszafejtő eszközökért. Hangsúlyozzuk, hogy a fájlok visszafejtése csak dekódoló szoftver és egyedi kulcs vásárlásával lehetséges.
A váltságdíj-jegyzet arra is lehetőséget biztosít, hogy az áldozatok egyetlen fájlt küldjenek be visszafejtésre, anélkül, hogy bármiféle fizetést teljesítenének, mielőtt elköteleznék magukat a váltságdíj megfizetésére.
A Tyos Ransom Note 980 dollárt kér váltságdíjként
A tyosi váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-f8UEvx4T0A
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Általában hogyan terjesztik a Ransomware-t, mint a Tyos-t?
A zsarolóprogramokat, mint például a Tyos, általában különféle módokon terjesztik, többek között:
Adathalász e-mailek: A kiberbűnözők olyan adathalász e-maileket küldenek, amelyek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak. Amikor a felhasználó rákattint a hivatkozásra vagy megnyitja a mellékletet, a rosszindulatú program letöltődik a számítógépére.
A sebezhetőségek kihasználása: A kiberbűnözők kihasználhatják az alkalmazások és operációs rendszerek szoftveres sebezhetőségeit, hogy zsarolóprogramokat juttatjanak el az áldozat eszközére.
Rosszindulatú reklámozás: A rosszindulatú programok legitim webhelyeken megjelenő rosszindulatú hirdetéseken keresztül terjeszthetők.
Távoli asztali protokoll (RDP) támadások: A kiberbűnözők RDP-végpontokat célozhatnak meg, hogy illetéktelenül hozzáférhessenek az áldozat számítógépéhez, és zsarolóprogramokat telepítsenek.
Támadások: A kiberbűnözők zsarolóvírussal megfertőzhetik azokat a legitim webhelyeket, amelyeket egy célcsoport, például egy adott cég alkalmazottai gyakran látogatnak.
Drive-by-letöltések: A kiberbűnözők feltört webhelyeket használhatnak zsarolóprogramok letöltésére. Amikor az áldozat felkeresi a webhelyet, a kártevő automatikusan letöltésre kerül az eszközére anélkül, hogy tudta vagy beleegyezése.