Tiywepxb ランサムウェアはファイルを暗号化します

ransomware encrypt key

Snatch ランサムウェア ファミリのメンバーである Tiywepxb は、新しいマルウェア サンプルの分析中に当社のマルウェア研究者チームによって特定されました。その主な目的は、ファイルを暗号化し、暗号化されたファイルのファイル名に「.tiywepxb」拡張子を追加することです。さらに、身代金メモを含む「HOW TO RESTORE YOUR TIYWEPXB FILES.TXT」という名前のファイルも作成されます。

Tiywepxb がどのようにファイル名を変更するかを示すと、「1.jpg」を「1.jpg.tiywepxb」に、「2.png」を「2.png.tiywepxb」に変更します。身代金メモは、被害者にネットワークが侵入テストを受け、その結果ファイルが暗号化され、100 GB を超えるデータがダウンロードされたことを通知します。このメモには、会計情報、機密文書、個人データ、特定のメールボックスのコピーなど、アクセスされるデータの種類が列挙されています。

注では、指定されたプログラム/ツールのみがファイルを復号化する機能を備えていると主張されているため、被害者はファイルを独自に復号化しようとしたり、サードパーティのツールを使用したりすることを強く推奨されません。さらに、このメモでは、代替プログラムを使用するとさらなる損傷を与え、ファイルが永久に回復できなくなる可能性があると警告しています。

必要な証拠を入手し、潜在的な解決策を検討し、復号ツールをリクエストするには、被害者は提供された電子メール アドレス rishi13serv@swisscows.email または joel13osteen@tutanota.com に連絡するように指示されます。

Tiywepxb 身代金メモはマルウェアが企業をターゲットにしていることを示す

Tiywepxb 身代金メモの全文は次のとおりです。

経営陣各位

お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータ (大部分は PD から) をダウンロードしました。

会計
機密文書
個人データ
一部のメールボックスのコピー

重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。

必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。

お問い合わせ:
Rishi13Serv@swisscows.email または Joel13Osteen@tutanota.com

Tiywepxb のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?

Tiywepxb のようなランサムウェアの配布は、さまざまなオンライン チャネルや方法を通じて発生する可能性があります。ランサムウェアが配布される一般的な方法は次のとおりです。

  • フィッシングメール: 攻撃者はランサムウェアを配布するためにフィッシングメールを使用することがよくあります。彼らは、添付ファイルやリンクを含む一見正当な電子メールを送信し、それを開いたりクリックしたりすると、被害者のシステム上でランサムウェアを実行します。
  • 悪意のある Web サイトとドライブバイ ダウンロード: ランサムウェアは、侵害された Web サイトや、特にマルウェアを配信するように設計された悪意のある Web サイトを通じて配布される可能性があります。ドライブバイ ダウンロードは、ユーザーがそのような Web サイトにアクセスし、知らないうちや同意なしにランサムウェアを意図せずダウンロードしてシステムにインストールするときに発生します。
  • エクスプロイト キット: サイバー犯罪者はエクスプロイト キットを利用します。エクスプロイト キットは、一般的に使用されているソフトウェアの脆弱性を狙う、あらかじめパッケージ化されたソフトウェア ツールです。これらの脆弱性を悪用すると、被害者のシステムにランサムウェアをサイレントにインストールできます。
  • マルバタイジング: 悪意のある広告、つまりマルバタイジングは、ランサムウェアを配布する手段として使用される可能性があります。攻撃者は正規のオンライン広告にランサムウェアを挿入し、ユーザーがこれらの広告をクリックすると、無意識のうちにランサムウェアのダウンロードとインストールが引き起こされます。
  • ファイル共有ネットワークと悪意のあるダウンロード: ランサムウェアは、ファイル共有ネットワーク、トレント、またはその他のダウンロード プラットフォーム上で正規のファイルまたはソフトウェアに偽装される場合があります。これらのファイルをダウンロードして実行するユーザーは、知らず知らずのうちにシステムをランサムウェアに感染させます。
  • リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、安全でないリモート デスクトップ プロトコル接続をターゲットにして、被害者のシステムへの不正アクセスを取得します。侵入すると、ランサムウェアを手動でインストールしたり、自動ツールを使用してランサムウェアを展開したりする可能性があります。
  • ソーシャル エンジニアリングと人間の脆弱性の悪用: ランサムウェアは、ユーザーをだまして感染したファイルをダウンロードして実行させたり、悪意のあるリンクをクリックさせたりするなど、ソーシャル エンジニアリング手法を通じて配布される可能性があります。これは、電子メール、インスタント メッセージング、悪意のある Web サイトなど、さまざまなチャネルを通じて発生する可能性があります。

サイバー犯罪者はその戦術を継続的に進化させており、時間の経過とともに新しい配布方法が出現する可能性があることに注意することが重要です。したがって、常に警戒し、ソフトウェアとシステムを最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用し、オンライン コンテンツや未知のソースとやり取りする場合は注意することが重要です。

Zaib
May 30, 2023
Ransomware
日本語
May 30, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。