Tyos Ransomware se junta ao exército de clones Djvu
Nossa análise do Tyos revelou que esse malware funciona como um ransomware, criptografando arquivos e adicionando a extensão ".tyos" aos seus nomes de arquivo. O ransomware também gera uma nota de resgate chamada "_readme.txt". Nossa equipe identificou Tyos enquanto investigava amostras de malware enviadas ao site VirusTotal.
Por exemplo, Tyos modifica nomes de arquivos como "1.jpg" para "1.jpg.tyos" e "2.png" para "2.png.tyos". Notavelmente, o Tyos pertence à família de ransomware Djvu, que é frequentemente distribuído por agentes mal-intencionados junto com outros softwares nocivos, como RedLine e Vidar, ambos capazes de roubar informações confidenciais.
A nota de resgate contém dois endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) que as vítimas são instruídas a entrar em contato dentro de 72 horas para evitar que o valor do resgate aumente de $ 490 para $ 980 para as ferramentas de descriptografia. Ressalta-se que a descriptografia de arquivos só é possível com a compra de um software de descriptografia e uma chave exclusiva.
A nota de resgate também fornece um meio para as vítimas enviarem um único arquivo para descriptografia sem fazer nenhum pagamento antes de se comprometerem a pagar o resgate.
Nota de resgate de Tyos pede $ 980 em resgate
O texto completo da nota de resgate de Tyos é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-f8UEvx4T0A
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como o Ransomware Like Tyos é normalmente distribuído?
Ransomware como o Tyos normalmente é distribuído por vários meios, incluindo:
E-mails de phishing: os cibercriminosos enviam e-mails de phishing que contêm links ou anexos maliciosos. Quando o usuário clica no link ou abre o anexo, o malware é baixado em seu computador.
Exploração de vulnerabilidades: os cibercriminosos podem explorar vulnerabilidades de software em aplicativos e sistemas operacionais para entregar ransomware no dispositivo da vítima.
Malvertising: o malware pode ser distribuído por meio de anúncios maliciosos que aparecem em sites legítimos.
Ataques de Protocolo de Área de Trabalho Remota (RDP): os cibercriminosos podem ter como alvo endpoints RDP para obter acesso não autorizado ao computador da vítima e implantar ransomware.
Ataques Watering Hole: os cibercriminosos podem infectar sites legítimos que são comumente visitados por um grupo-alvo, como funcionários de uma determinada empresa, com ransomware.
Downloads drive-by: os cibercriminosos podem usar sites comprometidos para distribuir ransomware por meio de downloads drive-by. Quando a vítima visita o site, o malware é baixado automaticamente em seu dispositivo sem seu conhecimento ou consentimento.
