Tiywepxb Ransomware versleutelt uw bestanden

Tiywepxb, een lid van de Snatch-ransomwarefamilie, werd geïdentificeerd door ons team van malwareonderzoekers tijdens het analyseren van nieuwe malwarevoorbeelden. Het belangrijkste doel is om bestanden te versleutelen door de extensie ".tiywepxb" toe te voegen aan de bestandsnamen van de versleutelde bestanden. Bovendien maakt het een bestand aan met de naam "HOE JE TIYWEPXB-BESTANDEN.TXT TE HERSTELLEN" dat een losgeldbrief bevat.

Om te illustreren hoe Tiywepxb bestandsnamen verandert, wijzigt het "1.jpg" in "1.jpg.tiywepxb", "2.png" in "2.png.tiywepxb", enzovoort. De losgeldbrief informeert de slachtoffers dat hun netwerk een penetratietest heeft ondergaan, wat heeft geleid tot de versleuteling van hun bestanden en het downloaden van meer dan 100 GB aan gegevens. De notitie geeft een opsomming van de soorten gegevens waartoe toegang is verkregen, zoals boekhoudkundige informatie, vertrouwelijke documenten, persoonlijke gegevens en kopieën van specifieke mailboxen.

Slachtoffers wordt ten zeerste afgeraden om te proberen de bestanden onafhankelijk te decoderen of om tools van derden te gebruiken, aangezien de notitie beweert dat alleen het aangewezen programma/tool de mogelijkheid heeft om de bestanden te decoderen. Bovendien waarschuwt de notitie dat elk alternatief programma verdere schade zal aanrichten, waardoor de bestanden permanent onherstelbaar worden.

Om het nodige bewijs te verkrijgen, mogelijke oplossingen te onderzoeken en de decryptor aan te vragen, krijgen slachtoffers de instructie om contact op te nemen met de opgegeven e-mailadressen: rishi13serv@swisscows.email of joel13osteen@tutanota.com.

Tiywepxb Losgeldnota geeft aan dat malware gericht is op bedrijven

De volledige tekst van de Tiywepxb losgeldbrief luidt als volgt:

Geachte directie

We informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij we hebben versleuteld
uw bestanden en downloadde meer dan 100 GB van uw gegevens (de meeste van uw PD), waaronder:

Boekhouding
Vertrouwelijke documenten
Persoonlijke gegevens
Kopie van enkele mailboxen

Belangrijk! Probeer de bestanden niet zelf te decoderen of gebruik geen hulpprogramma's van derden.
Het enige programma dat ze kan decoderen, is onze decryptor, die u kunt aanvragen bij de onderstaande contacten.
Elk ander programma zal bestanden alleen zodanig beschadigen dat het onmogelijk is om ze te herstellen.

U kunt al het benodigde bewijsmateriaal verkrijgen, mogelijke oplossingen voor dit probleem met ons bespreken en een decryptor aanvragen
via onderstaande contacten.
Houd er rekening mee dat als we binnen 3 dagen geen reactie van u hebben ontvangen, we ons het recht voorbehouden om bestanden openbaar te maken.

Neem contact met ons op:
Rishi13Serv@swisscows.email of Joel13Osteen@tutanota.com

Hoe wordt ransomware zoals Tiywepxb online verspreid?

De verspreiding van ransomware zoals Tiywepxb kan via verschillende online kanalen en methodes plaatsvinden. Hier volgen enkele veelvoorkomende manieren waarop ransomware wordt verspreid:

• Phishing-e-mails: aanvallers gebruiken vaak phishing-e-mails om ransomware te verspreiden. Ze sturen ogenschijnlijk legitieme e-mails met bijlagen of links die, wanneer ze worden geopend of erop worden geklikt, de ransomware uitvoeren op het systeem van het slachtoffer.
• Schadelijke websites en drive-by downloads: Ransomware kan worden verspreid via gecompromitteerde websites of kwaadaardige websites die speciaal zijn ontworpen om malware te leveren. Drive-by-downloads vinden plaats wanneer een gebruiker een dergelijke website bezoekt en onbedoeld de ransomware downloadt en op zijn systeem installeert zonder zijn medeweten of toestemming.
• Exploitkits: Cybercriminelen maken gebruik van exploitkits, dit zijn voorverpakte softwaretools die zich richten op kwetsbaarheden in veelgebruikte software. Door misbruik te maken van deze kwetsbaarheden, kunnen ze geruisloos ransomware op het systeem van een slachtoffer installeren.
• Malvertising: Kwaadaardige advertenties, of malvertising, kunnen worden gebruikt als middel om ransomware te verspreiden. Aanvallers injecteren ransomware in legitieme online advertenties en wanneer gebruikers op deze advertenties klikken, activeren ze onbewust het downloaden en installeren van ransomware.
• Netwerken voor het delen van bestanden en schadelijke downloads: Ransomware kan vermomd zijn als legitieme bestanden of software op netwerken voor het delen van bestanden, torrents of andere downloadplatforms. Gebruikers die deze bestanden downloaden en uitvoeren, infecteren onbewust hun systemen met ransomware.
• Remote Desktop Protocol (RDP)-aanvallen: aanvallers richten zich op onveilige Remote Desktop Protocol-verbindingen om ongeoorloofde toegang tot het systeem van een slachtoffer te krijgen. Eenmaal binnen kunnen ze ransomware handmatig installeren of geautomatiseerde tools gebruiken om het te implementeren.
• Social engineering en het uitbuiten van menselijke kwetsbaarheden: Ransomware kan worden verspreid via social engineering-technieken, zoals gebruikers misleiden om geïnfecteerde bestanden te downloaden en uit te voeren of om op schadelijke koppelingen te klikken. Dit kan gebeuren via verschillende kanalen, waaronder e-mail, instant messaging of kwaadwillende websites.

Het is belangrijk op te merken dat cybercriminelen voortdurend hun tactieken ontwikkelen en dat er in de loop van de tijd nieuwe distributiemethoden kunnen ontstaan. Daarom is het cruciaal om waakzaam te blijven, software en systemen up-to-date te houden, betrouwbare beveiligingssoftware te gebruiken en voorzichtig te zijn bij interactie met online-inhoud of onbekende bronnen.