Devis de remise multi-licences
Données concernant les menaces Ransomware Rançongiciel Tianrui

Rançongiciel Tianrui

Par Mezo en Ransomware
Se traduisent par :
Français

Les attaques par rançongiciels sont devenues l'une des cybermenaces les plus destructrices, causant d'importants dommages financiers et opérationnels aux particuliers et aux organisations. Ces programmes malveillants chiffrent les fichiers, les rendant inaccessibles, et exigent un paiement pour leur déchiffrement. Les cybercriminels intensifient souvent leurs menaces en volant des données sensibles et en les exploitant à des fins d'extorsion. Face à la sophistication croissante des rançongiciels comme Tianrui, il est crucial de prendre des mesures proactives pour sécuriser vos appareils et vos données.

Le ransomware Tianrui : une nouvelle variante menaçante

Le rançongiciel Tianrui est une nouvelle souche de malware qui présente des similitudes avec d'autres familles de rançongiciels connues, telles que Hush , MoneyIsTime et Boramae . Comme ses homologues, Tianrui est conçu pour chiffrer les fichiers des victimes et exiger une rançon pour les déchiffrer.

Comment fonctionne Tianrui

Une fois l'appareil infecté, Tianrui ajoute un identifiant unique et l'extension « .tianrui » aux fichiers chiffrés. Par exemple, un fichier nommé « 1.png » sera renommé comme suit :

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

Après le chiffrement, le rançongiciel génère une demande de rançon dans un fichier texte nommé « README.TXT ». Ce fichier contient des instructions sur la manière dont les victimes peuvent récupérer l'accès à leurs données, généralement en payant une rançon.

La demande de rançon et les tactiques d’extorsion

La demande de rançon avertit les victimes que leurs fichiers ont été verrouillés et les menace de fuite de données si la rançon n'est pas payée. Les victimes sont invitées à contacter les attaquants dans les 12 heures pour bénéficier d'une réduction de 50 % sur la rançon. Cependant, les experts déconseillent tout paiement, car rien ne garantit que les attaquants fourniront une clé de déchiffrement fonctionnelle.

De plus, les opérateurs de Tianrui mettent en garde contre les tentatives de récupération par des tiers, affirmant qu'une interférence externe pourrait rendre le décryptage impossible. Cette tactique de peur vise à contraindre les victimes à se conformer à leurs exigences.

Pourquoi payer la rançon est une mauvaise idée

  • Aucune garantie de récupération des fichiers : même si la rançon est payée, il n'est pas certain que les victimes recevront un outil de déchiffrement fonctionnel. De nombreux groupes de rançongiciels prennent l'argent sans fournir de clé de déchiffrement.
  • Encourage les activités criminelles : le paiement de la rançon finance les opérations criminelles, permettant ainsi aux cybercriminels de poursuivre leurs attaques. Il signale également que de futures victimes pourraient être disposées à payer, ce qui ouvre la voie à des campagnes de rançongiciels plus ciblées.
  • Risque de double extorsion : De nombreux opérateurs de rançongiciels se livrent à une double extorsion, exigeant un paiement pour le déchiffrement et menaçant de divulguer les données volées. Même après avoir payé, les victimes peuvent être exposées à des données ou subir une nouvelle extorsion.

Comment Tianrui se propage

Les cybercriminels utilisent diverses tactiques pour diffuser des rançongiciels, notamment :

  • E-mails de phishing : des pièces jointes ou des liens frauduleux incitent les utilisateurs à télécharger le ransomware.
  • Logiciel trojanisé : les logiciels contrefaits ou piratés peuvent contenir des logiciels malveillants cachés.
  • Téléchargements furtifs : la visite de sites Web compromis peut déclencher le téléchargement furtif d’un ransomware.
  • Périphériques de stockage amovibles : les clés USB et les disques durs externes peuvent propager des logiciels malveillants entre les systèmes.
  • Fausses mises à jour et sites Web frauduleux : les fenêtres contextuelles et les invites de mise à jour frauduleuses du navigateur installent des logiciels malveillants sous couvert de correctifs de sécurité.

Meilleures pratiques de sécurité pour se protéger contre Tianrui et autres ransomwares

  1. Sauvegardez régulièrement vos données : utilisez des sauvegardes hors ligne, non connectées à votre système principal. Conservez vos sauvegardes sur des disques externes ou des services de stockage cloud avec l'historique des versions activé. Vérifiez régulièrement vos sauvegardes pour vous assurer qu'elles sont fonctionnelles.
  2. Activez une protection renforcée des terminaux : installez un logiciel anti-ransomware fiable, capable de détecter et de bloquer les menaces. Maintenez tous vos logiciels de sécurité à jour pour vous protéger contre les menaces émergentes.
  3. Méfiez-vous des e-mails d'hameçonnage : n'accédez jamais aux pièces jointes ni aux liens provenant d'expéditeurs inconnus ou suspects. Vérifiez les signaux d'alerte comme les erreurs grammaticales, les demandes urgentes et les adresses e-mail inhabituelles. Utilisez des outils de filtrage des e-mails pour bloquer les e-mails non sécurisés.
  4. Maintenez vos logiciels et systèmes à jour : appliquez régulièrement des solutions de sécurité pour votre système d'exploitation et vos applications. Activez les mises à jour automatiques pour minimiser l'exposition aux vulnérabilités.
  • Désactiver les macros dans les documents : Les cybercriminels utilisent souvent des macros malveillantes dans les documents Microsoft Office et OneNote pour propager des rançongiciels. Configurez les applications Office pour désactiver les macros par défaut.
  • Évitez de télécharger des logiciels piratés : les programmes piratés contiennent souvent des logiciels malveillants cachés. Téléchargez des logiciels exclusivement à partir de sources officielles ou vérifiées.
  • Utilisez des méthodes d'authentification fortes : pour empêcher tout accès non autorisé, activez l'authentification multifacteur (MFA) autant que possible. Utilisez des mots de passe exclusifs et complexes, ainsi qu'un gestionnaire de mots de passe.
  • Limiter les privilèges utilisateur : Limitez les privilèges administratifs pour réduire l'impact d'une éventuelle infection par rançongiciel. Segmentez les réseaux pour empêcher la propagation des logiciels malveillants dans toute l'organisation.
  • Surveiller le trafic réseau : utiliser des systèmes de détection et de prévention des intrusions (IDS/IPS) pour détecter les activités suspectes. Examiner régulièrement les journaux réseau pour détecter les anomalies.
  • Sensibiliser les employés et les utilisateurs : Proposer des formations de sensibilisation à la cybersécurité pour aider les utilisateurs à reconnaître les menaces de rançongiciels. Simuler des attaques de phishing pour tester et améliorer la sensibilisation à la sécurité.

Le rançongiciel Tianrui représente une menace sérieuse et croissante pour la cybersécurité. Si la meilleure façon de protéger vos données est de prévenir les infections, une stratégie de sauvegarde solide et des mesures de sécurité adaptées peuvent réduire le risque de dommages importants. Les organisations et les particuliers doivent rester vigilants, suivre les bonnes pratiques de cybersécurité et se former aux menaces en constante évolution pour garder une longueur d'avance sur les cybercriminels.

messages

Les messages suivants associés à Rançongiciel Tianrui ont été trouvés:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

Tendance

Le plus regardé

Chargement...