Tyos ランサムウェアが Djvu クローンの軍隊に加わる
Tyos を分析した結果、このマルウェアはファイルを暗号化し、ファイル名に「.tyos」拡張子を追加することで、ランサムウェアとして機能することが明らかになりました。ランサムウェアは、「_readme.txt」という名前の身代金メモも生成します。私たちのチームは、VirusTotal Web サイトに送信されたマルウェア サンプルを調査中に Tyos を特定しました。
例として、Tyos は「1.jpg」を「1.jpg.tyos」に、「2.png」を「2.png.tyos」に変更します。特に、Tyos は Djvu ランサムウェア ファミリに属しており、悪意のある攻撃者によって、機密情報を盗むことができる RedLine や Vidar などの他の有害なソフトウェアと一緒に配布されることがよくあります。
身代金メモには 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれており、被害者は 72 時間以内に連絡して、復号化ツールの身代金が 490 ドルから 980 ドルに増加しないように指示されています。ファイルの復号化は、復号化ソフトウェアと一意のキーを購入した場合にのみ可能であることが強調されています。
身代金メモは、身代金の支払いを約束する前に、被害者が支払いをせずに復号化のために単一のファイルを送信する手段も提供します。
Tyos身代金メモは、身代金として980ドルを要求します
Tyos の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-f8UEvx4T0A
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Tyos のようなランサムウェアは通常どのように配布されますか?
Tyos のようなランサムウェアは、通常、次のようなさまざまな手段で配布されます。
フィッシング メール:サイバー犯罪者は、悪意のあるリンクや添付ファイルを含むフィッシング メールを送信します。ユーザーがリンクをクリックするか、添付ファイルを開くと、マルウェアがコンピューターにダウンロードされます。
脆弱性の悪用:サイバー犯罪者は、アプリケーションやオペレーティング システムのソフトウェアの脆弱性を悪用して、被害者のデバイスにランサムウェアを配信する可能性があります。
マルバタイジング:マルウェアは、正規の Web サイトに表示される悪意のある広告を通じて配布される可能性があります。
リモート デスクトップ プロトコル (RDP) 攻撃:サイバー犯罪者は RDP エンドポイントを標的にして、被害者のコンピューターへの不正アクセスを取得し、ランサムウェアを展開する可能性があります。
水飲み場型攻撃:サイバー犯罪者は、特定の企業の従業員などのターゲット グループが頻繁にアクセスする正規の Web サイトをランサムウェアに感染させる可能性があります。
ドライブバイ ダウンロード:サイバー犯罪者は、侵害された Web サイトを使用して、ドライブバイ ダウンロードを通じてランサムウェアを配信する可能性があります。被害者が Web サイトにアクセスすると、マルウェアは、被害者の知らないうちに同意なしにデバイスに自動的にダウンロードされます。