Tyos Ransomware prisijungia prie Djvu klonų armijos

„Tyos“ analizė atskleidė, kad ši kenkėjiška programa veikia kaip išpirkos programa, nes užšifruoja failus ir prie failų pavadinimų prideda „.tyos“ plėtinį. Išpirkos reikalaujanti programa taip pat generuoja išpirkos raštelį pavadinimu „_readme.txt“. Mūsų komanda nustatė „Tyos“, tirdama kenkėjiškų programų pavyzdžius, pateiktus „VirusTotal“ svetainėje.
Pavyzdžiui, „Tyos“ pakeičia failų pavadinimus, pvz., „1.jpg“ į „1.jpg.tyos“ ir „2.png“ į „2.png.tyos“. Pažymėtina, kad Tyos priklauso Djvu ransomware šeimai, kurią dažnai platina kenkėjiški veikėjai kartu su kita žalinga programine įranga, tokia kaip RedLine ir Vidar, kurios abi gali pavogti konfidencialią informaciją.

Išpirkos rašte yra du el. pašto adresai (support@freshmail.top ir datarestorehelp@airmail.cc), kuriais aukoms nurodoma susisiekti per 72 valandas, kad išpirkos suma nepadidėtų nuo 490 USD iki 980 USD už iššifravimo įrankius. Pabrėžiama, kad failų iššifravimas įmanomas tik įsigijus iššifravimo programinę įrangą ir unikalų raktą.

Išpirkos raštelis taip pat suteikia galimybę aukoms pateikti vieną failą iššifruoti, neatliekant jokio mokėjimo prieš įsipareigojant sumokėti išpirką.

„Tyos Ransom Note“ prašo 980 USD išpirkos

Visas Tyos išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-f8UEvx4T0A
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip paprastai platinamas „Ransomware“, kaip „Tyos“?

Išpirkos reikalaujančios programos, tokios kaip Tyos, paprastai platinamos įvairiomis priemonėmis, įskaitant:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai siunčia sukčiavimo el. laiškus, kuriuose yra kenkėjiškų nuorodų arba priedų. Kai vartotojas spusteli nuorodą arba atidaro priedą, kenkėjiška programa atsisiunčiama į jo kompiuterį.

Pažeidžiamumų išnaudojimas: kibernetiniai nusikaltėliai gali išnaudoti programų ir operacinių sistemų programinės įrangos spragas, kad į aukos įrenginį pristatytų išpirkos reikalaujančią programinę įrangą.

Kenkėjiška reklama: kenkėjiška programa gali būti platinama per kenkėjiškus skelbimus, rodomus teisėtose svetainėse.

Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai gali nusitaikyti į KPP galinius taškus, kad gautų neteisėtą prieigą prie aukos kompiuterio ir įdiegtų išpirkos reikalaujančias programas.

„Watering Hole“ atakos: kibernetiniai nusikaltėliai gali užkrėsti išpirkos programomis teisėtas svetaines, kuriose dažnai lankosi tikslinė grupė, pavyzdžiui, konkrečios įmonės darbuotojai.

Atsisiuntimai pagal vairuotoją: kibernetiniai nusikaltėliai gali naudoti pažeistas svetaines, kad pristatytų išpirkos reikalaujančią programinę įrangą per atsisiuntimus. Kai auka apsilanko svetainėje, kenkėjiška programa automatiškai atsisiunčiama į jos įrenginį be jos žinios ar sutikimo.