Tiywepxb 勒索軟件將加密您的文件

Tiywepxb 是 Snatch 勒索軟件家族的一員，我們的惡意軟件研究人員團隊在分析新的惡意軟件樣本時發現了它。它的主要目標是加密文件，將“.tiywepxb”擴展名附加到加密文件的文件名。此外，它還會創建一個名為“HOW TO RESTORE YOUR TIYWEPXB FILES.TXT”的文件，其中包含贖金票據。

為了說明 Tiywepxb 如何更改文件名，它將“1.jpg”修改為“1.jpg.tiywepxb”，將“2.png”修改為“2.png.tiywepxb”，等等。贖金通知受害者他們的網絡已經過滲透測試，導致他們的文件被加密並下載了超過 100 GB 的數據。該說明列舉了訪問的數據類型，例如會計信息、機密文件、個人數據和特定郵箱的副本。

強烈建議受害者不要嘗試獨立解密文件或使用第三方工具，因為該說明聲稱只有指定的程序/工具才具有解密文件的能力。此外，該說明警告說，任何替代程序都會造成進一步的損害，使文件永久無法恢復。

為了獲得必要的證據、探索潛在的解決方案並請求解密器，受害者被指示聯繫提供的電子郵件地址：rishi13serv@swisscows.email 或 joel13osteen@tutanota.com。

Tiywepxb 贖金票據表明惡意軟件以企業為目標

Tiywepxb 贖金記錄的全文如下：

尊敬的管理層

我們通知您，您的網絡已經過滲透測試，在此期間我們加密了
您的文件並下載了超過 100 GB 的數據（大部分來自您的 PD），包括：

會計
機密文件
個人資料
一些郵箱的副本

重要的！不要嘗試自行解密文件或使用第三方實用程序。
唯一可以解密它們的程序是我們的解密器，您可以通過以下聯繫方式索取。
任何其他程序只會以無法恢復文件的方式損壞文件。

您可以獲得所有必要的證據，與我們討論解決此問題的可能方法並請求解密器
通過使用下面的聯繫人。
請注意，如果我們在 3 天內未收到您的回复，我們保留向公眾發布文件的權利。

聯繫我們：
Rishi13Serv@swisscows.email 或 Joel13Osteen@tutanota.com

像 Tiywepxb 這樣的勒索軟件是如何在線傳播的？

像 Tiywepxb 這樣的勒索軟件可以通過各種在線渠道和方法進行分發。以下是分發勒索軟件的一些常見方式：

• 網絡釣魚電子郵件：攻擊者經常使用網絡釣魚電子郵件來分發勒索軟件。他們發送帶有附件或鏈接的看似合法的電子郵件，打開或單擊這些附件或鏈接後，就會在受害者的系統上執行勒索軟件。
• 惡意網站和偷渡式下載：勒索軟件可以通過受感染的網站或專門設計用於傳播惡意軟件的惡意網站進行分發。當用戶訪問此類網站並在他們不知情或未同意的情況下無意中將勒索軟件下載並安裝到他們的系統時，就會發生偷渡式下載。
• 漏洞利用工具包：網絡犯罪分子利用漏洞利用工具包，這些工具包是針對常用軟件中的漏洞的預打包軟件工具。通過利用這些漏洞，他們可以悄悄地將勒索軟件安裝到受害者的系統上。
• 惡意廣告：惡意廣告或惡意廣告可用作分發勒索軟件的手段。攻擊者將勒索軟件注入合法的在線廣告中，當用戶點擊這些廣告時，會在不知不覺中觸發勒索軟件的下載和安裝。
• 文件共享網絡和惡意下載：勒索軟件可能會在文件共享網絡、種子或其他下載平台上偽裝成合法文件或軟件。下載並執行這些文件的用戶會在不知不覺中用勒索軟件感染他們的系統。
• 遠程桌面協議 (RDP) 攻擊：攻擊者以不安全的遠程桌面協議連接為目標，以獲得對受害者係統的未授權訪問。進入後，他們可以手動安裝勒索軟件或使用自動化工具進行部署。
• 社會工程和利用人類漏洞：勒索軟件可以通過社會工程技術進行分發，例如欺騙用戶下載和運行受感染的文件或點擊惡意鏈接。這可以通過各種渠道發生，包括電子郵件、即時消息或惡意網站。

值得注意的是，網絡犯罪分子在不斷改進他們的策略，並且隨著時間的推移可能會出現新的分發方法。因此，保持警惕、保持軟件和系統處於最新狀態、使用可靠的安全軟件以及在與在線內容或未知來源交互時保持謹慎是至關重要的。