Tyos Ransomware sluit zich aan bij het leger van Djvu-klonen
Onze analyse van Tyos heeft aangetoond dat deze malware werkt als ransomware door bestanden te versleutelen en de extensie ".tyos" aan hun bestandsnamen toe te voegen. De ransomware genereert ook een losgeldbrief met de naam "_readme.txt". Ons team heeft Tyos geïdentificeerd tijdens het onderzoeken van malwarevoorbeelden die naar de VirusTotal-website zijn gestuurd.
Tyos wijzigt bijvoorbeeld bestandsnamen zoals "1.jpg" in "1.jpg.tyos" en "2.png" in "2.png.tyos". Tyos behoort met name tot de Djvu-ransomwarefamilie, die vaak wordt verspreid door kwaadwillende actoren samen met andere schadelijke software zoals RedLine en Vidar, die beide in staat zijn om vertrouwelijke informatie te stelen.
De losgeldbrief bevat twee e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc) waarmee de slachtoffers binnen 72 uur contact moeten opnemen om te voorkomen dat het losgeldbedrag stijgt van $ 490 naar $ 980 voor de decoderingstools. Benadrukt wordt dat het ontsleutelen van bestanden alleen mogelijk is met de aanschaf van decoderingssoftware en een unieke sleutel.
De losgeldbrief biedt de slachtoffers ook een manier om een enkel bestand in te dienen voor decodering zonder enige betaling te doen voordat ze zich ertoe verbinden het losgeld te betalen.
Tyo's losgeldnota vraagt om $ 980 aan losgeld
De volledige tekst van de Tyo's losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-f8UEvx4T0A
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe wordt ransomware zoals Tyos meestal verspreid?
Ransomware zoals Tyos wordt doorgaans op verschillende manieren verspreid, waaronder:
Phishing-e-mails: Cybercriminelen sturen phishing-e-mails die kwaadaardige links of bijlagen bevatten. Wanneer de gebruiker op de link klikt of de bijlage opent, wordt de malware op zijn computer gedownload.
Kwetsbaarheden uitbuiten: Cybercriminelen kunnen softwarekwetsbaarheden in applicaties en besturingssystemen misbruiken om ransomware op het apparaat van het slachtoffer te plaatsen.
Malvertising: Malware kan worden verspreid via kwaadaardige advertenties die op legitieme websites verschijnen.
Remote Desktop Protocol (RDP)-aanvallen: Cybercriminelen kunnen zich richten op RDP-eindpunten om ongeoorloofde toegang tot de computer van een slachtoffer te krijgen en ransomware te implementeren.
Watering Hole Attacks: Cybercriminelen kunnen legitieme websites die vaak worden bezocht door een doelgroep, zoals werknemers van een bepaald bedrijf, infecteren met ransomware.
Drive-by downloads: Cybercriminelen kunnen gecompromitteerde websites gebruiken om ransomware te leveren via drive-by downloads. Wanneer het slachtoffer de website bezoekt, wordt de malware automatisch naar zijn apparaat gedownload zonder zijn medeweten of toestemming.