Tiywepxb Ransomware irá criptografar seus arquivos

ransomware encrypt key

Tiywepxb, um membro da família Snatch ransomware, foi identificado por nossa equipe de pesquisadores de malware durante a análise de novas amostras de malware. Seu principal objetivo é criptografar arquivos, acrescentando a extensão ".tiywepxb" aos nomes dos arquivos criptografados. Além disso, ele cria um arquivo chamado "COMO RESTAURAR SEU TIYWEPXB FILES.TXT" que contém uma nota de resgate.

Para ilustrar como o Tiywepxb altera os nomes dos arquivos, ele modifica "1.jpg" para "1.jpg.tiywepxb", "2.png" para "2.png.tiywepxb" e assim por diante. A nota de resgate informa às vítimas que sua rede passou por um teste de penetração, resultando na criptografia de seus arquivos e no download de mais de 100 GB de dados. A nota enumera os tipos de dados acessados, como informações contábeis, documentos confidenciais, dados pessoais e cópias de caixas postais específicas.

As vítimas são fortemente desencorajadas a tentar descriptografar os arquivos de forma independente ou empregar ferramentas de terceiros, pois a nota afirma que apenas o programa/ferramenta designado possui a capacidade de descriptografar os arquivos. Além disso, a nota adverte que qualquer programa alternativo causará mais danos, tornando os arquivos permanentemente irrecuperáveis.

Para obter as evidências necessárias, explorar possíveis soluções e solicitar o decodificador, as vítimas são instruídas a entrar em contato com os endereços de e-mail fornecidos: rishi13serv@swisscows.email ou joel13osteen@tutanota.com.

Nota de resgate do Tiywepxb indica que o malware visa empresas

O texto completo da nota de resgate Tiywepxb é o seguinte:

Prezada Gerência

Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados (a maioria de seu PD), incluindo:

Contabilidade
Documentos confidenciais
Dados pessoais
Cópia de algumas caixas de correio

Importante! Não tente descriptografar os arquivos sozinho ou usando utilitários de terceiros.
O único programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa apenas danificará os arquivos de forma que será impossível restaurá-los.

Você pode obter todas as evidências necessárias, discutir conosco possíveis soluções para esse problema e solicitar um decodificador
através dos contactos abaixo.
Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar os arquivos ao público.

Contate-nos:
Rishi13Serv@swisscows.email ou Joel13Osteen@tutanota.com

Como o ransomware como o Tiywepxb é distribuído on-line?

A distribuição de ransomware como o Tiywepxb pode ocorrer por meio de vários canais e métodos online. Aqui estão algumas maneiras comuns pelas quais o ransomware é distribuído:

  • E-mails de phishing: os invasores costumam usar e-mails de phishing para distribuir ransomware. Eles enviam e-mails aparentemente legítimos com anexos ou links que, quando abertos ou clicados, executam o ransomware no sistema da vítima.
  • Sites maliciosos e downloads direcionados: o ransomware pode ser distribuído por meio de sites comprometidos ou sites maliciosos projetados especificamente para distribuir malware. Os downloads drive-by ocorrem quando um usuário visita esse site e baixa e instala involuntariamente o ransomware em seu sistema sem seu conhecimento ou consentimento.
  • Kits de exploração: os cibercriminosos utilizam kits de exploração, que são ferramentas de software pré-empacotadas que visam vulnerabilidades em software comumente usado. Ao explorar essas vulnerabilidades, eles podem instalar ransomware silenciosamente no sistema da vítima.
  • Malvertising: Anúncios maliciosos, ou malvertising, podem ser usados como um meio de distribuir ransomware. Os invasores injetam ransomware em anúncios online legítimos e, quando os usuários clicam nesses anúncios, acionam o download e a instalação do ransomware sem saber.
  • Redes de compartilhamento de arquivos e downloads maliciosos: o ransomware pode estar disfarçado como arquivos ou software legítimos em redes de compartilhamento de arquivos, torrents ou outras plataformas de download. Os usuários que baixam e executam esses arquivos, sem saber, infectam seus sistemas com ransomware.
  • Ataques de Protocolo de Área de Trabalho Remota (RDP): Os invasores visam conexões inseguras do Protocolo de Área de Trabalho Remota para obter acesso não autorizado ao sistema da vítima. Uma vez lá dentro, eles podem instalar manualmente o ransomware ou usar ferramentas automatizadas para implantá-lo.
  • Engenharia social e exploração de vulnerabilidades humanas: o ransomware pode ser distribuído por meio de técnicas de engenharia social, como enganar os usuários para que baixem e executem arquivos infectados ou cliquem em links maliciosos. Isso pode ocorrer por vários canais, incluindo e-mail, mensagens instantâneas ou sites maliciosos.

É importante observar que os cibercriminosos estão continuamente desenvolvendo suas táticas e novos métodos de distribuição podem surgir com o tempo. Portanto, é crucial ficar atento, manter software e sistemas atualizados, usar software de segurança confiável e ter cuidado ao interagir com conteúdo online ou fontes desconhecidas.

Por Zaib
May 30, 2023
Ransomware
Portuguese
May 30, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.