Программа-вымогатель Tiywepxb зашифрует ваши файлы

Tiywepxb, член семейства программ-вымогателей Snatch, был идентифицирован нашей группой исследователей вредоносных программ при анализе новых образцов вредоносных программ. Его основная цель — шифровать файлы, добавляя расширение «.tiywepxb» к именам зашифрованных файлов. Кроме того, он создает файл с именем «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ TIYWEPXB.TXT», который содержит примечание о выкупе.

Чтобы проиллюстрировать, как Tiywepxb изменяет имена файлов, он изменяет «1.jpg» на «1.jpg.tiywepxb», «2.png» на «2.png.tiywepxb» и так далее. В записке о выкупе жертвы информируются о том, что их сеть прошла проверку на проникновение, в результате чего их файлы были зашифрованы и загружено более 100 ГБ данных. В примечании перечислены типы данных, к которым осуществляется доступ, например, бухгалтерская информация, конфиденциальные документы, личные данные и копии определенных почтовых ящиков.

Жертвам настоятельно не рекомендуется пытаться самостоятельно расшифровывать файлы или использовать сторонние инструменты, поскольку в примечании утверждается, что только указанная программа/инструмент обладает способностью расшифровывать файлы. Кроме того, примечание предупреждает, что любая альтернативная программа нанесет дополнительный ущерб, сделав файлы безвозвратно невосстановимыми.

Чтобы получить необходимые доказательства, изучить возможные решения и запросить дешифратор, жертвам предлагается обратиться по предоставленным адресам электронной почты: rishi13serv@swisscows.email или joel13osteen@tutanota.com.

В записке о выкупе Tiywepxb указано, что вредоносное ПО нацелено на бизнес

Полный текст записки о выкупе Tiywepxb выглядит следующим образом:

Уважаемое руководство

Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузили более 100 ГБ ваших данных (большинство из вашего PD), в том числе:

Бухгалтерский учет
Конфиденциальные документы
Личные данные
Копия некоторых почтовых ящиков

Важный! Не пытайтесь расшифровать файлы самостоятельно или с помощью сторонних утилит.
Единственная программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа только повредит файлы таким образом, что восстановить их будет невозможно.

Вы можете получить все необходимые доказательства, обсудить с нами возможные решения этой проблемы и запросить расшифровщик
воспользовавшись указанными ниже контактами.
Обратите внимание, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать файлы для всеобщего обозрения.

Связаться с нами:
Rishi13Serv@swisscows.email или Joel13Osteen@tutanota.com

Как программы-вымогатели, такие как Tiywepxb, распространяются в Интернете?

Распространение программ-вымогателей, таких как Tiywepxb, может происходить через различные онлайн-каналы и методы. Вот несколько распространенных способов распространения программ-вымогателей:

• Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют, казалось бы, законные электронные письма с вложениями или ссылками, которые при открытии или нажатии запускают программу-вымогатель в системе жертвы.
• Вредоносные веб-сайты и загрузки с диска. Программы-вымогатели могут распространяться через взломанные веб-сайты или вредоносные веб-сайты, специально предназначенные для распространения вредоносных программ. Попутные загрузки происходят, когда пользователь посещает такой веб-сайт и непреднамеренно загружает и устанавливает программу-вымогатель в свою систему без своего ведома или согласия.
• Наборы эксплойтов: Киберпреступники используют наборы эксплойтов, которые представляют собой предварительно упакованные программные инструменты, нацеленные на уязвимости в часто используемом программном обеспечении. Используя эти уязвимости, они могут незаметно установить программу-вымогатель в систему жертвы.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама могут использоваться как средство для распространения программ-вымогателей. Злоумышленники внедряют программы-вымогатели в законную онлайн-рекламу, и когда пользователи нажимают на эти объявления, они неосознанно запускают загрузку и установку программ-вымогателей.
• Сети обмена файлами и вредоносные загрузки: программы-вымогатели могут маскироваться под законные файлы или программное обеспечение в сетях обмена файлами, торрентах или других платформах загрузки. Пользователи, загружающие и запускающие эти файлы, неосознанно заражают свои системы программами-вымогателями.
• Атаки по протоколу удаленного рабочего стола (RDP): Злоумышленники нацелены на небезопасные подключения по протоколу удаленного рабочего стола, чтобы получить несанкционированный доступ к системе жертвы. Оказавшись внутри, они могут вручную установить программу-вымогатель или использовать автоматизированные инструменты для ее развертывания.
• Социальная инженерия и использование человеческих уязвимостей. Программы-вымогатели могут распространяться с помощью методов социальной инженерии, таких как обман пользователей, заставляющих их загружать и запускать зараженные файлы или переходить по вредоносным ссылкам. Это может происходить по различным каналам, включая электронную почту, мгновенные сообщения или вредоносные веб-сайты.

Важно отметить, что киберпреступники постоянно совершенствуют свою тактику, и со временем могут появиться новые методы распространения. Поэтому крайне важно сохранять бдительность, поддерживать программное обеспечение и системы в актуальном состоянии, использовать надежное программное обеспечение для обеспечения безопасности и проявлять осторожность при взаимодействии с онлайн-контентом или неизвестными источниками.