Tianrui Ransomware: Uma ameaça cibernética que mantém dados como reféns

O que é Tianrui Ransomware?

Tianrui é uma cepa de ransomware que opera como muitas outras famílias de ransomware conhecidas, como Hush , MoneyIsTime e Boramae . Este software malicioso criptografa os arquivos das vítimas e então exige um resgate em troca da descriptografia.

Ao infectar um sistema, o Tianrui renomeia arquivos criptografados anexando um identificador exclusivo seguido pela extensão ".tianrui". Por exemplo, um arquivo inicialmente chamado "document.pdf" apareceria como "document.pdf.{UniqueID}.tianrui" após a criptografia. Assim que o processo de criptografia é concluído, o ransomware gera uma nota de resgate intitulada "README.TXT" para informar as vítimas sobre o ataque e as demandas dos cibercriminosos.

Aqui está o que diz a nota de resgate:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!


6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!


We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!


8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!


9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !


10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :


Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"


MAIL:tianrui@mailum.com

Como o Tianrui Ransomware opera?

Como outras variantes de ransomware, o Tianrui segue um padrão de ataque estruturado. Ele se infiltra no sistema da vítima, criptografa arquivos e, em seguida, apresenta uma nota de resgate explicando os próximos passos. A nota de resgate avisa que, se a vítima não pagar, informações confidenciais roubadas durante o ataque — como bancos de dados, registros financeiros e e-mails — serão compartilhadas com outros grupos de hackers. Além disso, os invasores ameaçam tornar a violação pública, potencialmente prejudicando a reputação da empresa ou indivíduo visado.

As vítimas são instruídas a contatar os atacantes dentro de 12 horas para receber um desconto no valor do resgate. A nota também alerta contra tentar descriptografar manualmente os arquivos ou buscar assistência de terceiros, alegando que tais ações podem tornar os dados permanentemente inacessíveis.

A natureza dos ataques de ransomware

O ransomware opera utilizando técnicas de criptografia que tornam os dados ilegíveis sem uma chave de descriptografia exclusiva. Dois tipos primários de criptografia são usados: simétrica e assimétrica. Ambos os métodos tornam quase impossível recuperar os arquivos bloqueados sem a intervenção dos invasores.

Um dos maiores riscos associados a ataques de ransomware é que pagar o resgate não garante que as vítimas receberão a chave de descriptografia prometida. Os cibercriminosos não têm obrigação de cumprir e, em muitos casos, as vítimas que pagam não recuperam o acesso aos seus dados. Além disso, pagar o resgate alimenta ainda mais o crime cibernético ao financiar ataques futuros.

Como o Tianrui Ransomware se espalha

Tianrui, como muitos outros programas de ransomware, se espalha principalmente por meio de táticas enganosas, incluindo e-mails de phishing e engenharia social. Os criminosos cibernéticos usam mensagens fraudulentas para enganar as vítimas e fazê-las abrir anexos maliciosos ou clicar em links perigosos. Esses arquivos infectados podem assumir várias formas, como:

  • Arquivos compactados (ZIP, RAR, etc.)
  • Arquivos executáveis (.exe, .run, etc.)
  • Documentos (Microsoft Office, PDF, OneNote, etc.)
  • Arquivos JavaScript

Outros métodos comuns de infecção incluem:

  • Malware Trojan que se disfarça como software legítimo
  • Downloads drive-by de sites comprometidos ou falsos
  • Anúncios maliciosos (malvertising)
  • Pirataria de software e ferramentas ilegais de “cracking”
  • Atualizações falsas de software que instalam malware secretamente
  • Mecanismos de disseminação de rede que propagam infecções por meio de unidades compartilhadas ou dispositivos de armazenamento removíveis

Arquivos infectados podem ser recuperados?

Recuperar arquivos criptografados pelo Tianrui é difícil, se não impossível, sem a ferramenta de descriptografia dos cibercriminosos. A menos que o ransomware contenha uma falha em seu algoritmo de criptografia, as vítimas têm pouca esperança de desbloquear seus arquivos sem pagar o resgate.

A melhor solução é confiar em backups seguros. Fazer backups regulares de arquivos importantes em vários locais — incluindo armazenamento offline e baseado em nuvem — garante que os dados permaneçam seguros em caso de ataque. No entanto, os backups devem ser mantidos separados do sistema primário, pois algumas variantes de ransomware tentam criptografá-los ou excluí-los.

Medidas preventivas para evitar infecções por ransomware

A prevenção é a melhor defesa contra ameaças de ransomware. Ao seguir as melhores práticas de segurança cibernética, indivíduos e organizações podem minimizar seus riscos de infecção:

  1. Use fontes de download verificadas – Baixe software e atualizações somente de fontes oficiais e confiáveis. Evite usar plataformas de terceiros que podem hospedar versões maliciosas de programas legítimos.
  2. Cuidado com ataques de phishing – Os criminosos cibernéticos geralmente distribuem ransomware por meio de e-mails de phishing. Tenha cuidado ao abrir anexos ou clicar em links de remetentes desconhecidos ou suspeitos.
  3. Mantenha o software atualizado – Garanta que os sistemas operacionais, aplicativos e ferramentas de segurança estejam atualizados. As atualizações geralmente vêm com patches de segurança que corrigem vulnerabilidades exploradas por ransomware.
  4. Habilite a segurança em várias camadas – Empregue software antivírus e antimalware para detectar e bloquear arquivos maliciosos antes que eles possam ser executados.
  5. Restringir privilégios de administrador – Limite as permissões do usuário para evitar instalações de software não autorizadas e modificações no sistema.
  6. Desabilite Macros e Execução de Scripts – Scripts maliciosos ocultos em documentos podem desencadear infecções de ransomware. Desabilite a execução automática de macros no Microsoft Office e evite habilitar scripts desnecessários.
  7. Faça backup de dados importantes – Faça backup regularmente de arquivos críticos em locais offline seguros para garantir a recuperação de dados em caso de ataque.

Considerações finais

O ransomware Tianrui é mais um exemplo de como os cibercriminosos exploram a tecnologia de criptografia para extorquir vítimas. Esta variante em particular segue a mesma estratégia de outras cepas de ransomware: criptografar arquivos, exigir pagamento e ameaçar vazar dados confidenciais. Apesar da pressão para pagar, especialistas em segurança cibernética desaconselham fortemente fazer isso, pois não garante a recuperação de dados e apenas incentiva mais atividades criminosas.

A melhor proteção contra ransomware é uma abordagem proativa de segurança cibernética que inclui backups regulares de dados, atualizações de software e vigilância contra tentativas de phishing. Ao entender as táticas usadas pelos invasores e tomar as precauções necessárias, indivíduos e empresas podem reduzir significativamente seus riscos de ameaças de ransomware.

Por Willa
March 14, 2025
Ransomware
Portuguese
March 14, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.