Tyos 勒索軟件加入 Djvu 克隆大軍
我們對 Tyos 的分析表明,該惡意軟件通過加密文件並在其文件名中添加“.tyos”擴展名來充當勒索軟件。勒索軟件還會生成一個名為“_readme.txt”的勒索字條。我們的團隊在調查提交給 VirusTotal 網站的惡意軟件樣本時發現了 Tyos。
例如,Tyos 將“1.jpg”等文件名修改為“1.jpg.tyos”,將“2.png”修改為“2.png.tyos”。值得注意的是,Tyos 屬於 Djvu 勒索軟件家族,惡意行為者通常將其與其他有害軟件(例如 RedLine 和 Vidar)一起分發,這兩種軟件都能夠竊取機密信息。
贖金記錄包含兩個電子郵件地址(support@freshmail.top 和 datarestorehelp@airmail.cc),指示受害者在 72 小時內聯繫這兩個地址,以避免解密工具的贖金金額從 490 美元增加到 980 美元。需要強調的是,只有購買解密軟件和唯一密鑰才能解密文件。
贖金票據還為受害者提供了一種方法,可以在承諾支付贖金之前提交單個文件進行解密,而無需支付任何費用。
Tyos 贖金票據索要 980 美元的贖金
Tyos勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-f8UEvx4T0A
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Tyos 這樣的勒索軟件通常是如何分佈的?
像 Tyos 這樣的勒索軟件通常通過各種方式分發,包括:
網絡釣魚電子郵件:網絡罪犯發送包含惡意鏈接或附件的網絡釣魚電子郵件。當用戶單擊鏈接或打開附件時,惡意軟件就會下載到他們的計算機上。
利用漏洞:網絡犯罪分子可能會利用應用程序和操作系統中的軟件漏洞將勒索軟件傳送到受害者的設備上。
惡意廣告:惡意軟件可以通過出現在合法網站上的惡意廣告來傳播。
遠程桌面協議 (RDP) 攻擊:網絡罪犯可以將 RDP 端點作為目標,以未經授權訪問受害者的計算機並部署勒索軟件。
水坑攻擊:網絡罪犯可能會使用勒索軟件感染目標群體(例如特定公司的員工)經常訪問的合法網站。
路過式下載:網絡犯罪分子可能會使用受感染的網站通過路過式下載來傳送勒索軟件。當受害者訪問該網站時,惡意軟件會在他們不知情或未同意的情況下自動下載到他們的設備上。