Tianrui Ransomware: kibernetinė grėsmė, turinti duomenų įkaitais

Kas yra Tianrui Ransomware?

Tianrui yra išpirkos reikalaujanti programinė įranga, kuri veikia kaip ir daugelis kitų žinomų išpirkos reikalaujančių programų šeimų, tokių kaip Hush , MoneyIsTime ir Boramae . Ši kenkėjiška programinė įranga užšifruoja aukų failus ir reikalauja išpirkos mainais už iššifravimą.

Užkrėsdama sistemą, „Tianrui“ pervadina užšifruotus failus, pridėdama unikalų identifikatorių, po kurio – plėtinį „.tianrui“. Pavyzdžiui, failas iš pradžių pavadinimu „document.pdf“ po šifravimo būtų rodomas kaip „document.pdf.{UniqueID}.tianrui“. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „README.TXT“, kad informuotų aukas apie ataką ir kibernetinių nusikaltėlių reikalavimus.

Štai kas sakoma išpirkos raštelyje:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

Kaip veikia „Tianrui Ransomware“?

Kaip ir kiti „ransomware“ variantai, „Tianrui“ laikosi struktūrizuoto atakos modelio. Jis įsiskverbia į aukos sistemą, užšifruoja failus ir pateikia išpirkos raštelį, paaiškinantį tolesnius veiksmus. Išpirkos rašte įspėjama, kad jei auka nesumokės, per išpuolį pavogta slapta informacija, pavyzdžiui, duomenų bazės, finansiniai įrašai ir el. laiškai, bus dalijamasi su kitomis programišių grupėmis. Be to, užpuolikai grasina paviešinti pažeidimą, galintį pakenkti įmonės ar asmens, į kurį buvo nukreipta, reputacijai.

Aukoms liepta susisiekti su užpuolikais per 12 valandų, kad gautų nuolaidą išpirkos sumai. Pastaba taip pat įspėjama nebandyti rankiniu būdu iššifruoti failus ar ieškoti trečiosios šalies pagalbos, nes dėl tokių veiksmų duomenys gali būti visam laikui neprieinami.

Ransomware atakų prigimtis

Ransomware veikia naudodama šifravimo metodus, dėl kurių duomenys tampa neįskaitomi be unikalaus iššifravimo rakto. Naudojami du pagrindiniai šifravimo tipai: simetrinis ir asimetrinis. Abiem būdais beveik neįmanoma atkurti užrakintų failų be užpuolikų įsikišimo.

Viena didžiausių rizikų, susijusių su išpirkos reikalaujančių programų atakomis, yra ta, kad išpirkos sumokėjimas negarantuoja, kad aukos gaus pažadėtą iššifravimo raktą. Kibernetiniai nusikaltėliai neprivalo sekti, o daugeliu atvejų sumokėjusios aukos neatgauna prieigos prie savo duomenų. Be to, išpirkos sumokėjimas skatina tolesnius kibernetinius nusikaltimus finansuojant būsimas atakas.

Kaip plinta Tianrui Ransomware

Tianrui, kaip ir daugelis kitų išpirkos reikalaujančių programų, pirmiausia plinta per apgaulingą taktiką, įskaitant sukčiavimo el. laiškus ir socialinę inžineriją. Kibernetiniai nusikaltėliai naudoja nesąžiningus pranešimus, norėdami apgauti aukas, kad jos atidarytų kenkėjiškus priedus arba spustelėtų pavojingas nuorodas. Šie užkrėsti failai gali būti įvairių formų, pavyzdžiui:

• Archyvuokite failus (ZIP, RAR ir kt.)
• Vykdomieji failai (.exe, .run ir kt.)
• Dokumentai („Microsoft Office“, PDF, „OneNote“ ir kt.)
• JavaScript failai

Kiti įprasti infekcijos būdai:

• Trojos arklys, kuris užmaskuoja save kaip teisėtą programinę įrangą
• Greitai atsisiuntimai iš pažeistų arba suklastotų svetainių
• Kenkėjiškos reklamos (piktybinė reklama)
• Programinės įrangos piratavimas ir nelegalios „nulaužimo“ priemonės
• Suklastoti programinės įrangos naujiniai, kurie slapta įdiegia kenkėjiškas programas
• Tinklo plitimo mechanizmai, platinantys infekcijas per bendrus diskus arba išimamus saugojimo įrenginius

Ar galima atkurti užkrėstus failus?

Atkurti Tianrui užšifruotus failus sunku, o gal net neįmanoma, be kibernetinių nusikaltėlių iššifravimo įrankio. Jei išpirkos reikalaujančioje programoje nėra šifravimo algoritmo trūkumų, aukos turi mažai vilties atrakinti savo failus nesumokėjus išpirkos.

Geriausias sprendimas yra pasikliauti saugiomis atsarginėmis kopijomis. Reguliarus svarbių failų atsarginių kopijų kūrimas keliose vietose, įskaitant neprisijungus ir debesyje pagrįstą saugyklą, užtikrina, kad duomenys išliktų saugūs atakos atveju. Tačiau atsarginės kopijos turi būti laikomos atskirai nuo pagrindinės sistemos, nes kai kurie išpirkos reikalaujančių programų variantai bando jas užšifruoti arba ištrinti.

Prevencinės priemonės, padedančios išvengti Ransomware infekcijų

Prevencija yra geriausia apsauga nuo ransomware grėsmių. Laikydamiesi geriausios kibernetinio saugumo praktikos, asmenys ir organizacijos gali sumažinti užsikrėtimo riziką:

1. Naudokite patvirtintus atsisiuntimo šaltinius – atsisiųskite programinę įrangą ir naujinimus tik iš oficialių ir patikimų šaltinių. Venkite naudoti trečiųjų šalių platformas, kuriose gali būti kenkėjiškų teisėtų programų versijų.
2. Saugokitės sukčiavimo atakų – kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas sukčiavimo el. laiškais. Būkite atsargūs atidarydami priedus arba spustelėdami nuorodas iš nežinomų ar įtartinų siuntėjų.
3. Atnaujinkite programinę įrangą – įsitikinkite, kad operacinės sistemos, programos ir saugos įrankiai yra atnaujinami. Atnaujinimai dažnai pateikiami su saugos pataisomis, kurios ištaiso pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
4. Įgalinti daugiasluoksnę saugą – naudokite antivirusinę ir antivirusinę programinę įrangą, kad aptiktumėte ir užblokuotumėte kenkėjiškus failus prieš juos paleidžiant.
5. Apriboti administratoriaus teises – apriboti vartotojo teises, kad būtų išvengta neteisėto programinės įrangos diegimo ir sistemos modifikacijų.
6. Išjungti makrokomandas ir scenarijų vykdymą – dokumentuose paslėpti kenkėjiški scenarijai gali sukelti išpirkos reikalaujančių programų užkratą. Išjunkite automatinį makrokomandų vykdymą „Microsoft Office“ ir neleiskite įjungti nereikalingų scenarijų.
7. Svarbių duomenų atsarginė kopija – reguliariai kurkite atsargines svarbių failų kopijas, kad apsaugotumėte neprisijungus pasiekiamas vietas ir užtikrintumėte duomenų atkūrimą atakos atveju.

Paskutinės mintys

„Tianrui“ išpirkos reikalaujanti programinė įranga yra dar vienas pavyzdys, kaip kibernetiniai nusikaltėliai naudojasi šifravimo technologijomis norėdami išvilioti aukas. Šis konkretus variantas laikosi tos pačios strategijos kaip ir kitos išpirkos reikalaujančios programos: šifruojami failai, reikalaujama sumokėti ir grasinama nutekėti neskelbtinais duomenimis. Nepaisant spaudimo mokėti, kibernetinio saugumo ekspertai primygtinai pataria to nedaryti, nes tai negarantuoja duomenų atkūrimo ir tik skatina tolesnę nusikalstamą veiklą.

Geriausia apsauga nuo išpirkos reikalaujančių programų yra aktyvus kibernetinio saugumo metodas, apimantis reguliarias duomenų atsargines kopijas, programinės įrangos atnaujinimus ir budrumą nuo sukčiavimo. Suprasdami užpuolikų naudojamą taktiką ir imdamiesi būtinų atsargumo priemonių, asmenys ir įmonės gali žymiai sumažinti išpirkos reikalaujančių programų grėsmių riziką.