Tyos Ransomware si unisce all'esercito di Djvu Clones
La nostra analisi di Tyos ha rivelato che questo malware funziona come un ransomware crittografando i file e aggiungendo l'estensione ".tyos" ai loro nomi di file. Il ransomware genera anche una nota di riscatto denominata "_readme.txt". Il nostro team ha identificato Tyos durante le indagini sui campioni di malware inviati al sito web di VirusTotal.
Ad esempio, Tyos modifica nomi di file come "1.jpg" in "1.jpg.tyos" e "2.png" in "2.png.tyos". In particolare, Tyos appartiene alla famiglia dei ransomware Djvu, spesso distribuiti da malintenzionati insieme ad altri software dannosi come RedLine e Vidar, entrambi in grado di rubare informazioni riservate.
La richiesta di riscatto contiene due indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc) che le vittime devono contattare entro 72 ore per evitare che l'importo del riscatto aumenti da $ 490 a $ 980 per gli strumenti di decrittazione. Si sottolinea che la decrittazione dei file è possibile solo con l'acquisto di un software di decrittazione e di una chiave univoca.
La nota di riscatto fornisce inoltre alle vittime un mezzo per inviare un singolo file per la decrittazione senza effettuare alcun pagamento prima di impegnarsi a pagare il riscatto.
Tyos Ransom Note chiede $ 980 di riscatto
Il testo completo della nota di riscatto di Tyos recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-f8UEvx4T0A
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come viene solitamente distribuito il ransomware come Tyos?
Il ransomware come Tyos è in genere distribuito attraverso vari mezzi, tra cui:
E-mail di phishing: i criminali informatici inviano e-mail di phishing che contengono collegamenti o allegati dannosi. Quando l'utente fa clic sul collegamento o apre l'allegato, il malware viene scaricato sul proprio computer.
Sfruttamento delle vulnerabilità: i criminali informatici possono sfruttare le vulnerabilità del software nelle applicazioni e nei sistemi operativi per distribuire ransomware sul dispositivo della vittima.
Malvertising: il malware può essere distribuito tramite pubblicità dannose che appaiono su siti Web legittimi.
Attacchi RDP (Remote Desktop Protocol): i criminali informatici possono prendere di mira gli endpoint RDP per ottenere l'accesso non autorizzato al computer di una vittima e distribuire ransomware.
Attacchi Watering Hole: i criminali informatici possono infettare con ransomware i siti Web legittimi che vengono comunemente visitati da un gruppo target, come i dipendenti di una determinata azienda.
Download drive-by: i criminali informatici possono utilizzare siti Web compromessi per distribuire ransomware tramite download drive-by. Quando la vittima visita il sito Web, il malware viene scaricato automaticamente sul suo dispositivo a sua insaputa o senza il suo consenso.