Tiywepxb-Ransomware
Laut einer Analyse von Cybersicherheitsanalysten ist Tiywepxb eine bösartige Ransomware-Bedrohung. Die Malware soll die auf den angegriffenen Geräten gefundenen Daten verschlüsseln und sie so für die Opfer unzugänglich und unbrauchbar machen. Um die Verschlüsselung anzuzeigen, ändert Tiywepxb die Dateinamen, indem es die Erweiterung „.tiywepxb“ an die ursprünglichen Namen anhängt. Darüber hinaus generiert die Bedrohung eine Datei mit dem Namen „HOW TO RESTORE YOUR TIYWEPXB FILES.TXT“, die einen Lösegeldschein mit Anweisungen für die Opfer enthält.
Als Beispiel für den von Tiywepxb eingesetzten Dateinamensänderungsprozess stellen Opfer möglicherweise fest, dass eine Datei mit dem Namen „1.doc“ in „1.doc.tiywepxb“, „2.png“ in „2.png.tiywepxb“ und „2.png“ in „2.png.tiywepxb“ geändert wurde. Dieses Umbenennungsmuster wird konsistent auf andere von der Ransomware betroffene Dateien angewendet. Darüber hinaus wurde bestätigt, dass es sich bei Tiywepxb um eine Ransomware-Variante der Snatch- Familie handelt.
Opfer der Tiywepxb-Ransomware werden gegen Geld erpresst
Der Lösegeldschein, der den Opfern der Tiywepxb-Ransomware zugestellt wird, dient als Benachrichtigung über die Forderungen der Angreifer. Darüber hinaus behaupten die Täter, die Dateien des Opfers verschlüsselt zu haben und eine erhebliche Menge sensibler Daten, über 100 GB, von ihnen erbeutet zu haben. In dem Hinweis werden ausdrücklich die spezifischen Arten von Daten aufgeführt, auf die zugegriffen wurde, darunter vertrauliche Buchhaltungsinformationen, vertrauliche Dokumente, personenbezogene Daten und Kopien ausgewählter Postfächer.
Die Lösegeldforderung betont die Bedeutung ihres exklusiven Entschlüsselungsprogramms/-tools und hält die Opfer dringend davon ab, zu versuchen, die Dateien unabhängig zu entschlüsseln oder auf Tools von Drittanbietern zurückzugreifen. Dem Hinweis zufolge verfügen nur die Cyberkriminellen über das richtige Programm, mit dem sie die gesperrten Dateien erfolgreich entschlüsseln können. Nach Angaben der Bedrohungsakteure könnten alle anderen Entschlüsselungsversuche die betroffenen Dateien beschädigen und sie unwiederbringlich machen. Opfer werden außerdem angewiesen, über die bereitgestellten E-Mail-Adressen „rishi13serv@swisscows.email“ und „joel13osteen@tutanota.com“ Kontakt mit den Hackern aufzunehmen.
Opfer von Ransomware-Angriffen sind in der Regel nicht in der Lage, ihre kompromittierten Daten ohne die Hilfe der für den Angriff verantwortlichen Cyberkriminellen zu entschlüsseln. Von der Zahlung des geforderten Lösegeldes wird jedoch abgeraten, da keine Garantie dafür besteht, dass die Täter in irgendeiner Weise kooperieren oder das versprochene Entschlüsselungstool liefern.
Zur Verhinderung von Ransomware-Infektionen sind wirksame Sicherheitsmaßnahmen erforderlich
Benutzer können verschiedene wirksame Maßnahmen ergreifen, um ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen.
Erstens ist es wichtig, alle Softwareanwendungen, Betriebssysteme und Firmware regelmäßig zu aktualisieren, um sicherzustellen, dass alle Sicherheitspatches und Fehlerbehebungen vorhanden sind. Dies trägt dazu bei, alle bekannten Schwachstellen zu beheben, die Cyberkriminelle zur Verbreitung von Ransomware ausnutzen könnten.
Die Implementierung zuverlässiger und aktueller Anti-Malware-Software ist ebenfalls von entscheidender Bedeutung. Diese Sicherheitstools ermöglichen das Scannen und Erkennen von Ransomware und anderen bedrohlichen Programmen in Echtzeit und verringern so das Infektionsrisiko.
Die regelmäßige Sicherung erforderlicher Dateien im Offline- oder Cloud-Speicher ist ein wirksamer Schutz vor Ransomware. Durch die Pflege aktueller Backups können Nutzer im Falle eines Angriffs ihre Daten wiederherstellen, ohne ein Lösegeld zahlen zu müssen. Es ist wichtig sicherzustellen, dass die Sicherungskopien während des Sicherungsvorgangs nicht direkt über das Netzwerk zugänglich sind, um eine Gefährdung zu verhindern.
Es ist wichtig, sich über die neuesten Ransomware-Techniken und Angriffsvektoren zu informieren. Wenn Benutzer über neue Bedrohungen informiert bleiben und verstehen, wie sich Ransomware verbreitet, können sie potenzielle Risiken erkennen und vermeiden.
Schließlich ist es von entscheidender Bedeutung, eine Kultur des Bewusstseins für Cybersicherheit zu schaffen und bewährte Praktiken bei allen Benutzern zu fördern. Regelmäßige Schulungen zu Best Practices im Bereich Cybersicherheit helfen Benutzern, die mit Ransomware-Bedrohungen verbundenen Risiken und Verantwortlichkeiten zu verstehen.
Durch die Umsetzung dieser Maßnahmen und die Förderung einer proaktiven Einstellung zur Cybersicherheit können Benutzer den Schutz ihrer Geräte und Daten vor Ransomware-Bedrohungen erheblich verbessern.
Der vollständige Inhalt des Lösegeldscheins, der den Opfern der Tiywepxb-Ransomware hinterlassen wurde, lautet:
„Sehr geehrtes Management
Wir informieren Sie darüber, dass Ihr Netzwerk einem Penetrationstest unterzogen wurde, bei dem wir verschlüsselt haben
Ihre Dateien und hat mehr als 100 GB Ihrer Daten heruntergeladen (die meisten von Ihrem PD), darunter:Buchhaltung
Vertrauliche Dokumente
persönliche Daten
Kopie einiger PostfächerWichtig! Versuchen Sie nicht, die Dateien selbst zu entschlüsseln oder Dienstprogramme von Drittanbietern zu verwenden.
Das einzige Programm, das sie entschlüsseln kann, ist unser Decryptor, den Sie bei den unten aufgeführten Kontakten anfordern können.
Jedes andere Programm beschädigt Dateien nur so sehr, dass eine Wiederherstellung unmöglich wird.Sie können alle notwendigen Beweise einholen, mit uns mögliche Lösungen für dieses Problem besprechen und einen Entschlüsseler anfordern
indem Sie die untenstehenden Kontakte nutzen.
Bitte beachten Sie, dass wir uns das Recht vorbehalten, Dateien der Öffentlichkeit zu veröffentlichen, wenn wir innerhalb von 3 Tagen keine Antwort von Ihnen erhalten.Kontaktiere uns:
Rishi13Serv@swisscows.email oder Joel13Osteen@tutanota.com'
