Tiywepxb ランサムウェアはファイルを暗号化します
Snatch ランサムウェア ファミリのメンバーである Tiywepxb は、新しいマルウェア サンプルの分析中に当社のマルウェア研究者チームによって特定されました。その主な目的は、ファイルを暗号化し、暗号化されたファイルのファイル名に「.tiywepxb」拡張子を追加することです。さらに、身代金メモを含む「HOW TO RESTORE YOUR TIYWEPXB FILES.TXT」という名前のファイルも作成されます。
Tiywepxb がどのようにファイル名を変更するかを示すと、「1.jpg」を「1.jpg.tiywepxb」に、「2.png」を「2.png.tiywepxb」に変更します。身代金メモは、被害者にネットワークが侵入テストを受け、その結果ファイルが暗号化され、100 GB を超えるデータがダウンロードされたことを通知します。このメモには、会計情報、機密文書、個人データ、特定のメールボックスのコピーなど、アクセスされるデータの種類が列挙されています。
注では、指定されたプログラム/ツールのみがファイルを復号化する機能を備えていると主張されているため、被害者はファイルを独自に復号化しようとしたり、サードパーティのツールを使用したりすることを強く推奨されません。さらに、このメモでは、代替プログラムを使用するとさらなる損傷を与え、ファイルが永久に回復できなくなる可能性があると警告しています。
必要な証拠を入手し、潜在的な解決策を検討し、復号ツールをリクエストするには、被害者は提供された電子メール アドレス rishi13serv@swisscows.email または joel13osteen@tutanota.com に連絡するように指示されます。
Tiywepxb 身代金メモはマルウェアが企業をターゲットにしていることを示す
Tiywepxb 身代金メモの全文は次のとおりです。
経営陣各位
お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータ (大部分は PD から) をダウンロードしました。会計
機密文書
個人データ
一部のメールボックスのコピー重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。お問い合わせ:
Rishi13Serv@swisscows.email または Joel13Osteen@tutanota.com
Tiywepxb のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?
Tiywepxb のようなランサムウェアの配布は、さまざまなオンライン チャネルや方法を通じて発生する可能性があります。ランサムウェアが配布される一般的な方法は次のとおりです。
- フィッシングメール: 攻撃者はランサムウェアを配布するためにフィッシングメールを使用することがよくあります。彼らは、添付ファイルやリンクを含む一見正当な電子メールを送信し、それを開いたりクリックしたりすると、被害者のシステム上でランサムウェアを実行します。
- 悪意のある Web サイトとドライブバイ ダウンロード: ランサムウェアは、侵害された Web サイトや、特にマルウェアを配信するように設計された悪意のある Web サイトを通じて配布される可能性があります。ドライブバイ ダウンロードは、ユーザーがそのような Web サイトにアクセスし、知らないうちや同意なしにランサムウェアを意図せずダウンロードしてシステムにインストールするときに発生します。
- エクスプロイト キット: サイバー犯罪者はエクスプロイト キットを利用します。エクスプロイト キットは、一般的に使用されているソフトウェアの脆弱性を狙う、あらかじめパッケージ化されたソフトウェア ツールです。これらの脆弱性を悪用すると、被害者のシステムにランサムウェアをサイレントにインストールできます。
- マルバタイジング: 悪意のある広告、つまりマルバタイジングは、ランサムウェアを配布する手段として使用される可能性があります。攻撃者は正規のオンライン広告にランサムウェアを挿入し、ユーザーがこれらの広告をクリックすると、無意識のうちにランサムウェアのダウンロードとインストールが引き起こされます。
- ファイル共有ネットワークと悪意のあるダウンロード: ランサムウェアは、ファイル共有ネットワーク、トレント、またはその他のダウンロード プラットフォーム上で正規のファイルまたはソフトウェアに偽装される場合があります。これらのファイルをダウンロードして実行するユーザーは、知らず知らずのうちにシステムをランサムウェアに感染させます。
- リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、安全でないリモート デスクトップ プロトコル接続をターゲットにして、被害者のシステムへの不正アクセスを取得します。侵入すると、ランサムウェアを手動でインストールしたり、自動ツールを使用してランサムウェアを展開したりする可能性があります。
- ソーシャル エンジニアリングと人間の脆弱性の悪用: ランサムウェアは、ユーザーをだまして感染したファイルをダウンロードして実行させたり、悪意のあるリンクをクリックさせたりするなど、ソーシャル エンジニアリング手法を通じて配布される可能性があります。これは、電子メール、インスタント メッセージング、悪意のある Web サイトなど、さまざまなチャネルを通じて発生する可能性があります。
サイバー犯罪者はその戦術を継続的に進化させており、時間の経過とともに新しい配布方法が出現する可能性があることに注意することが重要です。したがって、常に警戒し、ソフトウェアとシステムを最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用し、オンライン コンテンツや未知のソースとやり取りする場合は注意することが重要です。