Ttza рансъмуер
Ttza Ransomware е мощна заплаха от злонамерен софтуер, щателно изработена за криптиране на файлове, съхранявани в целева компютърна система. След като Ttza рансъмуерът се задейства, той ще инициира широко сканиране на файловете и ще продължи да шифрова широк набор от файлови типове, включително документи, снимки, архиви, бази данни, PDF файлове и други. Следователно, жертвата ще намери почти невъзможен достъп до тези засегнати файлове, което прави възстановяването им без ключовете за дешифриране, държани от нападателите, огромно предизвикателство.
Рансъмуерът Ttza принадлежи към добре познатото семейство злонамерен софтуер STOP/Djvu и споделя общите характеристики на тази злонамерена група. Той работи чрез добавяне на ново файлово разширение, в този случай „.ttza“, към оригиналното име на всеки заключен файл. Освен това рансъмуерът генерира текстов файл, озаглавен „_readme.txt“ на компрометираното устройство. Този файл съдържа бележка за откуп с инструкции от операторите на Ttza Ransomware, които жертвата да следва.
От решаващо значение е жертвите да разберат, че киберпрестъпниците, разпространяващи STOP/Djvu заплахи, също са наблюдавани да внедряват допълнителен зловреден софтуер на компрометирани устройства. Често тези допълнителни полезни товари са идентифицирани като крадци на информация, като RedLine или Vidar .
Съдържание
Ttza Ransomware криптира широка гама от типове файлове и изисква плащания за откуп
Бележката за откуп, намерена във файла „_readme.txt“, предоставя важна информация на жертвите на криптиращата атака. В него се посочва, че без специфичния софтуер за декриптиране и уникален ключ декриптирането на файлове е невъзможно. За да научат повече за процеса на дешифриране на данни, жертвите са инструктирани да установят контакт с нападателите чрез предоставените имейл адреси: support@freshmail.top или datarestorehelp@airmail.cc.
Бележката подчертава две опции за плащане: $980 и $490. Предполага се, че жертвите могат да получат инструментите за дешифриране на намалена цена, ако започнат контакт с киберпрестъпниците в рамките на 72-часов прозорец. Силно се препоръчва обаче да не се съобразявате с исканията за откуп, тъй като не се дава гаранция, че престъпниците ще изпълнят своята част от сделката, като предоставят необходимия инструмент за декриптиране или пълното възстановяване на криптираните данни.
Освен това, в определени случаи рансъмуерът може да се разпространява в локална мрежа, като по този начин криптира файлове на други компрометирани машини. Следователно, от изключителна важност е незабавното премахване на рансъмуера от заразените компютри, за да се минимизират всякакви допълнителни щети или потенциално разпространение на атаката.
Предприемете стъпки, за да защитите данните си от заплахи от рансъмуер
За да подсилите защитата на вашите устройства и данни срещу рансъмуер атаки, от съществено значение е да приемете изчерпателен набор от мерки:
- Поддържайте софтуера актуален : Направете си рутина редовното актуализиране не само на вашите операционни системи, но и на всички приложения и софтуер за сигурност на вашите устройства. Тези актуализации често съдържат важни корекции за сигурност, които адресират уязвимости, често атакувани от нападатели на ransomware.
- Използвайте надежден софтуер за сигурност : Инсталирайте и поддържайте уважаван софтуер против зловреден софтуер на вашите устройства. Уверете се, че тези решения за сигурност се поддържат актуални. Такъв софтуер е предназначен да открива и блокира заплахи за ransomware, преди да могат да компрометират вашата система.
- Бъдете внимателни с имейл прикачени файлове и връзки : Подходете към имейл прикачените файлове и връзки със здравословна доза скептицизъм, особено ако идват от неизвестни податели или се появяват в подозрителни имейли. Рансъмуерът често се разпространява чрез фишинг имейли, така че бъдете изключително внимателни и се въздържайте от кликване върху връзки в имейли, които изглеждат необичайни или неочаквани, или отваряне на прикачени файлове.
- Редовно архивиране на данни : Създайте редовен режим на архивиране на вашите важни файлове. Съхранявайте тези резервни копия в офлайн или базирани на облак решения. В неподходящ случай на атака на рансъмуер наличието на скорошни резервни копия може да се окаже безценно, тъй като ви позволява да възстановите данните си, без да се налага да се поддавате на искания за откуп.
- Обучете себе си и потребителите : Бъдете информирани за най-новите разработки в света на заплахите за ransomware. Обучете себе си и другите, като служители или членове на семейството, за най-добрите практики за онлайн безопасност. Редовно провеждайте обучителни сесии, за да помогнете на хората да разпознаят и избегнат потенциални рискове от ransomware.
Чрез усърдното прилагане на тези мерки потребителите могат значително да укрепят защитата си срещу атаки на ransomware, намалявайки вероятността да станат жертва на тези злонамерени заплахи и потенциално пагубните последици, които могат да последват.
Пълният текст на бележката за откуп, създадена от Ttza Ransomware на заразените устройства, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-4vhLUot4Kz
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Ttza рансъмуер видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
