Tyos Ransomware dołącza do armii klonów Djvu
Nasza analiza Tyos ujawniła, że to złośliwe oprogramowanie działa jako ransomware, szyfrując pliki i dodając rozszerzenie ".tyos" do ich nazw plików. Ransomware generuje również żądanie okupu o nazwie „_readme.txt”. Nasz zespół zidentyfikował Tyos podczas badania próbek złośliwego oprogramowania przesłanych do witryny VirusTotal.
Na przykład Tyos modyfikuje nazwy plików, takie jak „1.jpg” na „1.jpg.tyos” i „2.png” na „2.png.tyos”. Warto zauważyć, że Tyos należy do rodziny ransomware Djvu, która jest często dystrybuowana przez złośliwe podmioty wraz z innym szkodliwym oprogramowaniem, takim jak RedLine i Vidar, które są w stanie wykraść poufne informacje.
Żądanie okupu zawiera dwa adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc), z którymi ofiary proszone są o kontakt w ciągu 72 godzin, aby uniknąć wzrostu kwoty okupu z 490 USD do 980 USD za narzędzia deszyfrujące. Podkreśla się, że odszyfrowanie plików jest możliwe tylko przy zakupie oprogramowania deszyfrującego i unikalnego klucza.
Żądanie okupu zapewnia również ofiarom możliwość przesłania pojedynczego pliku do odszyfrowania bez dokonywania jakichkolwiek płatności przed zobowiązaniem się do zapłacenia okupu.
Tyos Ransom Note prosi o 980 $ okupu
Pełny tekst żądania okupu Tyos brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-f8UEvx4T0A
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób zazwyczaj rozpowszechniane jest oprogramowanie ransomware, takie jak Tyos?
Ransomware, takie jak Tyos, jest zwykle dystrybuowane za pomocą różnych środków, w tym:
E-maile phishingowe: cyberprzestępcy wysyłają e-maile phishingowe zawierające złośliwe łącza lub załączniki. Gdy użytkownik kliknie łącze lub otworzy załącznik, na jego komputer zostanie pobrane złośliwe oprogramowanie.
Wykorzystywanie luk w zabezpieczeniach: Cyberprzestępcy mogą wykorzystywać luki w zabezpieczeniach oprogramowania w aplikacjach i systemach operacyjnych do dostarczania oprogramowania ransomware na urządzenie ofiary.
Malvertising: złośliwe oprogramowanie może być rozpowszechniane za pośrednictwem złośliwych reklam, które pojawiają się na legalnych stronach internetowych.
Ataki Remote Desktop Protocol (RDP): Cyberprzestępcy mogą atakować punkty końcowe RDP, aby uzyskać nieautoryzowany dostęp do komputera ofiary i wdrożyć ransomware.
Ataki Watering Hole: Cyberprzestępcy mogą infekować legalne strony internetowe, które są często odwiedzane przez grupę docelową, taką jak pracownicy określonej firmy, za pomocą oprogramowania ransomware.
Drive-by downloads: Cyberprzestępcy mogą wykorzystywać zainfekowane strony internetowe do dostarczania oprogramowania ransomware poprzez drive-by downloads. Kiedy ofiara odwiedza stronę internetową, na jej urządzenie automatycznie pobierane jest złośliwe oprogramowanie bez jej wiedzy i zgody.
