Программа-вымогатель Tiywepxb зашифрует ваши файлы
Tiywepxb, член семейства программ-вымогателей Snatch, был идентифицирован нашей группой исследователей вредоносных программ при анализе новых образцов вредоносных программ. Его основная цель — шифровать файлы, добавляя расширение «.tiywepxb» к именам зашифрованных файлов. Кроме того, он создает файл с именем «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ TIYWEPXB.TXT», который содержит примечание о выкупе.
Чтобы проиллюстрировать, как Tiywepxb изменяет имена файлов, он изменяет «1.jpg» на «1.jpg.tiywepxb», «2.png» на «2.png.tiywepxb» и так далее. В записке о выкупе жертвы информируются о том, что их сеть прошла проверку на проникновение, в результате чего их файлы были зашифрованы и загружено более 100 ГБ данных. В примечании перечислены типы данных, к которым осуществляется доступ, например, бухгалтерская информация, конфиденциальные документы, личные данные и копии определенных почтовых ящиков.
Жертвам настоятельно не рекомендуется пытаться самостоятельно расшифровывать файлы или использовать сторонние инструменты, поскольку в примечании утверждается, что только указанная программа/инструмент обладает способностью расшифровывать файлы. Кроме того, примечание предупреждает, что любая альтернативная программа нанесет дополнительный ущерб, сделав файлы безвозвратно невосстановимыми.
Чтобы получить необходимые доказательства, изучить возможные решения и запросить дешифратор, жертвам предлагается обратиться по предоставленным адресам электронной почты: rishi13serv@swisscows.email или joel13osteen@tutanota.com.
В записке о выкупе Tiywepxb указано, что вредоносное ПО нацелено на бизнес
Полный текст записки о выкупе Tiywepxb выглядит следующим образом:
Уважаемое руководство
Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузили более 100 ГБ ваших данных (большинство из вашего PD), в том числе:Бухгалтерский учет
Конфиденциальные документы
Личные данные
Копия некоторых почтовых ящиковВажный! Не пытайтесь расшифровать файлы самостоятельно или с помощью сторонних утилит.
Единственная программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа только повредит файлы таким образом, что восстановить их будет невозможно.Вы можете получить все необходимые доказательства, обсудить с нами возможные решения этой проблемы и запросить расшифровщик
воспользовавшись указанными ниже контактами.
Обратите внимание, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать файлы для всеобщего обозрения.Связаться с нами:
Rishi13Serv@swisscows.email или Joel13Osteen@tutanota.com
Как программы-вымогатели, такие как Tiywepxb, распространяются в Интернете?
Распространение программ-вымогателей, таких как Tiywepxb, может происходить через различные онлайн-каналы и методы. Вот несколько распространенных способов распространения программ-вымогателей:
- Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют, казалось бы, законные электронные письма с вложениями или ссылками, которые при открытии или нажатии запускают программу-вымогатель в системе жертвы.
- Вредоносные веб-сайты и загрузки с диска. Программы-вымогатели могут распространяться через взломанные веб-сайты или вредоносные веб-сайты, специально предназначенные для распространения вредоносных программ. Попутные загрузки происходят, когда пользователь посещает такой веб-сайт и непреднамеренно загружает и устанавливает программу-вымогатель в свою систему без своего ведома или согласия.
- Наборы эксплойтов: Киберпреступники используют наборы эксплойтов, которые представляют собой предварительно упакованные программные инструменты, нацеленные на уязвимости в часто используемом программном обеспечении. Используя эти уязвимости, они могут незаметно установить программу-вымогатель в систему жертвы.
- Вредоносная реклама. Вредоносная реклама или вредоносная реклама могут использоваться как средство для распространения программ-вымогателей. Злоумышленники внедряют программы-вымогатели в законную онлайн-рекламу, и когда пользователи нажимают на эти объявления, они неосознанно запускают загрузку и установку программ-вымогателей.
- Сети обмена файлами и вредоносные загрузки: программы-вымогатели могут маскироваться под законные файлы или программное обеспечение в сетях обмена файлами, торрентах или других платформах загрузки. Пользователи, загружающие и запускающие эти файлы, неосознанно заражают свои системы программами-вымогателями.
- Атаки по протоколу удаленного рабочего стола (RDP): Злоумышленники нацелены на небезопасные подключения по протоколу удаленного рабочего стола, чтобы получить несанкционированный доступ к системе жертвы. Оказавшись внутри, они могут вручную установить программу-вымогатель или использовать автоматизированные инструменты для ее развертывания.
- Социальная инженерия и использование человеческих уязвимостей. Программы-вымогатели могут распространяться с помощью методов социальной инженерии, таких как обман пользователей, заставляющих их загружать и запускать зараженные файлы или переходить по вредоносным ссылкам. Это может происходить по различным каналам, включая электронную почту, мгновенные сообщения или вредоносные веб-сайты.
Важно отметить, что киберпреступники постоянно совершенствуют свою тактику, и со временем могут появиться новые методы распространения. Поэтому крайне важно сохранять бдительность, поддерживать программное обеспечение и системы в актуальном состоянии, использовать надежное программное обеспечение для обеспечения безопасности и проявлять осторожность при взаимодействии с онлайн-контентом или неизвестными источниками.