複数ライセンス割引見積
脅威データベース ランサムウェア Tianrui ランサムウェア

Tianrui ランサムウェア

ランサムウェアMezoまで
翻訳内容:
日本語

ランサムウェア攻撃は最も破壊的なサイバー脅威の 1 つとなり、個人や組織に多大な経済的損害と運用上の損害をもたらしています。これらの有害なプログラムはファイルを暗号化してアクセス不能にし、復号化のために金銭を要求します。サイバー犯罪者は機密データを盗み、それを恐喝に利用することで脅威をエスカレートさせることがよくあります。Tianrui のようなランサムウェアはますます巧妙化しているため、デバイスとデータを保護するために積極的な対策を講じることが重要です。

Tianrui ランサムウェア: 新たな脅威の亜種

Tianrui ランサムウェアは、新たに発見されたマルウェアの一種で、 HushMoneyIsTimeBoramaeなどの他の既知のランサムウェア ファミリーと類似点があります。他のランサムウェアと同様に、Tianrui は被害者のファイルを暗号化し、復号化と引き換えに身代金を要求するように設計されています。

天瑞の運営方法

デバイスに感染すると、Tianrui は暗号化されたファイルに固有の ID と「.tianrui」拡張子を追加します。たとえば、「1.png」という名前のファイルは次のように名前が変更されます。

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

暗号化後、ランサムウェアは「README.TXT」というテキスト ファイルに身代金要求メッセージを生成します。このファイルには、被害者がデータへのアクセスを回復する方法 (通常は身代金を支払う) に関する指示が含まれています。

身代金要求書と恐喝の手口

身代金要求メッセージには、被害者のファイルがロックされたこと、身代金を支払わない場合はデータが漏洩すると警告されている。被害者は、身代金の 50% 割引を受けるために 12 時間以内に攻撃者に連絡を取るよう促されている。しかし、専門家は、攻撃者が有効な復号キーを提供する保証がないため、身代金を支払わないよう警告している。

さらに、Tianrui の運営者は、外部からの干渉により暗号解読が不可能になる可能性があるとして、第三者による復旧の試みに対して警告を発している。この恐怖戦術は、被害者に圧力をかけ、要求に応じさせることを目的としている。

身代金を支払うのはなぜ悪い考えなのか

  • ファイルの復元が保証されない: 身代金を支払ったとしても、被害者が機能する復号ツールを受け取れる保証はありません。多くのランサムウェア グループは、復号キーを提供せずに金銭を受け取ります。
  • 犯罪行為の促進: 身代金を支払うことで犯罪活動の資金が供給され、サイバー犯罪者は攻撃を継続できるようになります。また、将来の被害者が身代金を支払う意思があることを示すシグナルとなり、より標的を絞ったランサムウェア攻撃につながります。
  • 二重恐喝の可能性: 多くのランサムウェアの運営者は、復号化のために金銭を要求し、盗んだデータを漏らすと脅すという二重恐喝を行っています。金銭を支払った後でも、被害者は依然としてデータの漏洩に苦しんだり、再び恐喝されたりする可能性があります。

    • 天瑞の広がり

    サイバー犯罪者は、次のようなさまざまな戦術を使用してランサムウェアを配布します。

    • フィッシング メール:詐欺的なメールの添付ファイルやリンクによって、ユーザーを騙してランサムウェアをダウンロードさせます。
    • トロイの木馬化されたソフトウェア: 偽造またはクラックされたソフトウェアには、隠れたマルウェアが含まれている可能性があります。
    • ドライブバイ ダウンロード:侵害された Web サイトにアクセスすると、ステルス型のランサムウェアのダウンロードが引き起こされる可能性があります。
    • リムーバブル ストレージ デバイス: USB ドライブや外付けハード ディスクはシステム間でマルウェアを拡散する可能性があります。
    • 偽のアップデートと不正な Web サイト:不正なブラウザ ポップアップやアップデート プロンプトは、セキュリティ修正を装ってマルウェアをインストールします。

    Tianrui やその他のランサムウェアから身を守るためのベスト セキュリティ プラクティス

    1. 定期的にデータをバックアップする: プライマリ システムに接続されていないオフライン バックアップを使用します。バックアップは、バージョン履歴を有効にした外部ドライブまたはクラウド ストレージ サービスに保存します。定期的にバックアップをチェックして、機能していることを確認します。
    2. 強力なエンドポイント保護を有効にする: 脅威を検出してブロックできる信頼性の高いランサムウェア対策ソフトウェアをインストールします。すべてのセキュリティ ソフトウェアを最新の状態に保ち、新たな脅威から防御します。
    3. フィッシングメールに注意してください: 不明または疑わしい送信者からの添付ファイルやリンクには絶対にアクセスしないでください。文法エラー、緊急のリクエスト、通常とは異なるメール アドレスなどの危険信号を確認してください。メール フィルタリング ツールを使用して、安全でないメールをブロックします。
    4. ソフトウェアとシステムを最新の状態に保つ:オペレーティング システムとアプリケーションにセキュリティ ソリューションを定期的に適用します。自動更新を有効にして、脆弱性の露出を最小限に抑えます。
  • ドキュメント内のマクロを無効にする: サイバー犯罪者は、ランサムウェアを拡散するために、Microsoft Office および OneNote ドキュメント内の悪意のあるマクロを使用することがよくあります。Office アプリケーションを、デフォルトでマクロを無効にするように構成します。
  • クラックされたソフトウェアのダウンロードを避ける: 海賊版プログラムには、隠れたマルウェアが含まれていることがよくあります。ソフトウェアは、公式または検証済みのソースからのみダウンロードしてください。
  • 強力な認証方法を使用する: 不正アクセスを防ぐために、可能な限り多要素認証 (MFA) を有効にします。排他的で複雑なパスワードとパスワード マネージャーを使用します。
  • ユーザー権限の制限: 管理者権限を制限して、潜在的なランサムウェア感染の影響を軽減します。ネットワークをセグメント化して、マルウェアが組織全体に広がるのを防ぎます。
  • ネットワーク トラフィックの監視: 侵入検知および防止システム (IDS/IPS) を使用して、疑わしいアクティビティを検出します。ネットワーク ログを定期的に確認して異常がないか確認します。
  • 従業員とユーザーの教育: ユーザーがランサムウェアの脅威を認識できるように、サイバーセキュリティ意識向上トレーニングを実施します。フィッシング攻撃をシミュレートして、セキュリティ意識をテストし、向上させます。

    • Tianrui ランサムウェアは深刻かつ増大するサイバーセキュリティの脅威です。データを保護する最善の方法は感染を防ぐことですが、強力なバックアップ戦略と適切なセキュリティ対策を講じることで、重大な被害のリスクを軽減できます。組織や個人は、警戒を怠らず、サイバーセキュリティのベスト プラクティスに従い、進化する脅威について自ら学び、サイバー犯罪者の一歩先を行く必要があります。

    メッセージ

    Tianrui ランサムウェア に関連する次のメッセージが見つかりました:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:tianrui@mailum.com

    トレンド

    Omega Ad Blocker

    望ましくない可能性のあるプログラム, アドウェア
    侵入的で信頼できないソフトウェアからデバイスを保護することは、オンライン セキュリティの重要な側面です。便利なツールとして宣伝されている多くのプログラムには、ユーザーのプライバシーを侵害し、ブラウジング体験を妨害する隠れた機能が付属していることがよくあります。Omega Ad Blocker はその一例です。これは、広告をブロックすると謳っていますが、アドウェアに関連する動作を示すブラウザー...

    ニュースパルス360.site

    不正なウェブサイト, アドウェア, ブラウザハイジャッカー
    インターネットには、疑いを持たない訪問者をだますために設計された、詐欺的な Web サイトが無数にあります。その一例が Newspulse360.site です。これは、誤解を招くような手法でユーザーを操作し、望ましくない結果につながる許可を付与させる不正なページです。このような詐欺的な策略に引っかからないようにするには、閲覧中に注意を払うことが重要です。 Newspulse360.site...
    アヌビスランサムウェアは組織が無視できない脅威の増大スクリーンショット

    アヌビスランサムウェアは組織が無視できない脅威の増大

    コンピュータセキュリティ
    新たに出現したランサムウェア集団「Anubis 」が、サイバー犯罪の闇の世界で波紋を呼んでいる。脅威インテリジェンス企業 Kela によると、Anubis は Ransomware-as-a-Service (RaaS) として運営されており、従来のランサムウェア攻撃、データ強要、アクセス販売など、複数の収益化オプションを関連企業に提供している。 Anubis は新参者ですが、その背後には熟...

    最も見られました

    Discord 灰色の画面で立ち往生

    問題
    71,018
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    63,458
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    58,817
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...