Tiywepxb ランサムウェア

サイバーセキュリティ アナリストが実施した分析によると、Tiywepxb は悪質なランサムウェアの脅威です。このマルウェアは、侵害されたデバイス上で見つかったデータを暗号化するように設計されており、それにより、被害者はデータにアクセスできなくなり、使用できなくなります。暗号化を示すために、Tiywepxb は元の名前に「.tiywepxb」拡張子を追加してファイル名を変更します。さらに、この脅威は「HOW TO RESTORE YOUR TIYWEPXB FILES.TXT」という名前のファイルを生成します。このファイルには、被害者に指示する身代金メモが含まれています。

Tiywepxb によって使用されるファイル名変更プロセスの例として、被害者は、「1.doc」という名前のファイルが「1.doc.tiywepxb」に、「2.png」が「2.png.tiywepxb」に変更されていることに気づく可能性があります。この名前変更パターンは、ランサムウェアの影響を受ける他のファイルに一貫して適用されます。さらに、Tiywepxb は、 Snatchファミリに関連するランサムウェアの亜種であることが確認されています。

Tiywepxb ランサムウェアの被害者は金銭を強要される

Tiywepxb ランサムウェアの被害者に配信された身代金メモは、攻撃者の要求に関する通知として機能します。さらに、加害者らは被害者のファイルを暗号化し、100GBを超える大量の機密データが盗まれたと主張している。このメモには、アクセスされた特定の種類のデータが明示的に列挙されており、これには機密性の高い会計情報、機密文書、個人データ、選択されたメールボックスのコピーが含まれます。

身代金メモは、専用の復号化プログラム/ツールの重要性を強調し、被害者が独自にファイルを復号化しようとしたり、サードパーティのツールに頼ったりすることを強く奨励しています。このメモによると、ロックされたファイルを正常に復号化できる適切なプログラムを所有しているのはサイバー犯罪者だけです。攻撃者によると、これ以外に復号化を試みると、影響を受けたファイルが損傷し、回復不能になる可能性があります。被害者には、提供された電子メール アドレス「rishi13serv@swisscows.email」および「joel13osteen@tutanota.com」を通じてハッカーと連絡を取るよう指示されています。

ランサムウェア攻撃の標的となった被害者は、通常、攻撃を実行したサイバー犯罪者の支援がなければ、侵害されたデータを復号化することができません。ただし、加害者が何らかの方法で協力したり、約束された復号ツールを提供したりするという保証はないため、要求された身代金を支払うことはお勧めできません。

ランサムウェア感染を防ぐには効果的なセキュリティ対策が必要

ユーザーは、デバイスとデータをランサムウェアの脅威から保護するために、いくつかの効果的な対策を講じることができます。

まず、すべてのソフトウェア アプリケーション、オペレーティング システム、およびファームウェアを定期的に更新して、すべてのセキュリティ パッチとバグ修正が適用されていることを確認することが重要です。これは、サイバー犯罪者がランサムウェアを配信するために悪用する可能性がある既知の脆弱性に対処するのに役立ちます。

信頼性の高い最新のマルウェア対策ソフトウェアを導入することも重要です。これらのセキュリティ ツールは、ランサムウェアやその他の脅威となるプログラムをリアルタイムでスキャンおよび検出し、感染のリスクを軽減します。

必要なファイルをオフラインまたはクラウド ストレージに定期的にバックアップすることは、ランサムウェアに対する効果的な防御策です。最新のバックアップを維持することで、ユーザーは攻撃が発生した場合に身代金を支払うことなくデータを復元できます。バックアップ コピーが侵害されるのを防ぐために、バックアップ プロセス中にネットワークからバックアップ コピーに直接アクセスできないようにすることが重要です。

最新のランサムウェア技術と攻撃ベクトルについて学ぶことが不可欠です。新たな脅威に関する情報を常に入手し、ランサムウェアがどのように拡散するかを理解することは、ユーザーが潜在的なリスクを認識して回避するのに役立ちます。

最後に、サイバーセキュリティ意識の文化を築き、すべてのユーザーに良い実践を促進することが重要です。サイバーセキュリティのベスト プラクティスに関する定期的な教育とトレーニングは、ユーザーがランサムウェアの脅威に関連するリスクと責任を理解するのに役立ちます。

これらの対策を採用し、サイバーセキュリティに対する積極的な考え方を育てることで、ユーザーはランサムウェアの脅威に対するデバイスとデータの保護を大幅に強化できます。

Tiywepxb ランサムウェアの被害者に残された身代金メモの全内容は次のとおりです。

「親愛なる管理者様」

お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータ (大部分は PD から) をダウンロードしました。

会計
機密文書
個人データ
一部のメールボックスのコピー

重要！自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。

必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。

お問い合わせ：
Rishi13Serv@swisscows.email または Joel13Osteen@tutanota.com」