باج افزار Ttza

باج افزار Ttza یک تهدید بدافزار قوی است که به دقت برای رمزگذاری فایل های ذخیره شده در یک سیستم کامپیوتری هدفمند ساخته شده است. هنگامی که باج‌افزار Ttza راه‌اندازی شد، اسکن گسترده‌ای از فایل‌ها را آغاز می‌کند و به رمزگذاری طیف گسترده‌ای از انواع فایل‌ها، از جمله اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. در نتیجه، دسترسی قربانی به این فایل‌های آسیب‌دیده تقریبا غیرممکن خواهد بود، و بازیابی آن‌ها بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شده‌اند به چالشی بزرگ تبدیل می‌شود.

باج افزار Ttza متعلق به خانواده بدافزار معروف STOP/Djvu است و ویژگی های مشترک این گروه مخرب را دارد. با افزودن پسوند فایل جدید، در این مثال، '.ttza'، به نام اصلی هر فایل قفل شده عمل می کند. علاوه بر این، باج افزار یک فایل متنی با عنوان '_readme.txt' در دستگاه در معرض خطر تولید می کند. این فایل حاوی یک یادداشت باج با دستورالعمل‌هایی از اپراتورهای باج‌افزار Ttza است که قربانی باید آن را دنبال کند.

برای قربانیان بسیار مهم است که درک کنند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار تکمیلی را روی دستگاه‌های در معرض خطر مستقر می‌کنند. اغلب، این محموله های اضافی به عنوان دزدان اطلاعات، مانند RedLine یا Vidar شناسایی شده اند.

باج‌افزار Ttza طیف گسترده‌ای از انواع فایل‌ها را رمزگذاری می‌کند و درخواست پرداخت باج می‌کند.

یادداشت باج که در فایل '_readme.txt' یافت می شود، اطلاعات مهمی را در اختیار قربانیان حمله رمزگذاری قرار می دهد. بیان می کند که بدون نرم افزار رمزگشایی خاص و یک کلید منحصر به فرد، رمزگشایی فایل غیرممکن است. برای کسب اطلاعات بیشتر در مورد فرآیند رمزگشایی داده ها، به قربانیان دستور داده می شود تا از طریق آدرس های ایمیل ارائه شده با مهاجمان تماس برقرار کنند: support@freshmail.top یا datarestorehelp@airmail.cc.

این یادداشت دو گزینه پرداخت را برجسته می کند: 980 دلار و 490 دلار. این نشان می‌دهد که قربانیان می‌توانند در صورت برقراری تماس با مجرمان سایبری در عرض ۷۲ ساعت، ابزارهای رمزگشایی را با قیمت پایین‌تری دریافت کنند. با این حال، اکیداً توصیه می‌شود که از خواسته‌های باج‌گیری پیروی نکنید، زیرا هیچ تضمینی داده نمی‌شود که مجرمان با ارائه ابزار رمزگشایی لازم یا بازیابی کامل داده‌های رمزگذاری‌شده، پایان معامله خود را حفظ کنند.

علاوه بر این، در موارد خاص، باج‌افزار می‌تواند در سراسر یک شبکه محلی منتشر شود و در نتیجه فایل‌ها را در سایر ماشین‌های در معرض خطر رمزگذاری کند. در نتیجه، حذف سریع باج افزار از رایانه های آلوده برای به حداقل رساندن هرگونه آسیب اضافی یا گسترش احتمالی حمله بسیار مهم است.

برای محافظت از داده های خود در برابر تهدیدات باج افزار اقدامات لازم را انجام دهید

برای تقویت حفاظت از دستگاه ها و داده های خود در برابر حملات باج افزار، اتخاذ مجموعه ای جامع از اقدامات ضروری است:

• به روز نگه داشتن نرم افزار : به روز رسانی منظم نه تنها سیستم عامل های خود، بلکه همه برنامه ها و نرم افزارهای امنیتی دستگاه های خود را به صورت روتین درآورید. این به‌روزرسانی‌ها اغلب حاوی وصله‌های امنیتی مهمی هستند که آسیب‌پذیری‌هایی را که اغلب توسط مهاجمان باج‌افزار هدف قرار می‌گیرند، برطرف می‌کنند.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب و نگهداری کنید. اطمینان حاصل کنید که این راه حل های امنیتی به روز هستند. چنین نرم افزاری برای شناسایی و مسدود کردن تهدیدات باج افزار قبل از اینکه سیستم شما را به خطر بیندازد، طراحی شده است.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : پیوست‌ها و پیوندهای ایمیل را با دوز درستی از شک و تردید نزدیک کنید، به‌ویژه اگر از فرستندگان ناشناس آمده یا در ایمیل‌های مشکوک ظاهر شوند. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود، بنابراین بیشتر محتاط باشید و از کلیک کردن روی پیوندهای موجود در ایمیل‌هایی که غیرمعمول یا غیرمنتظره به نظر می‌رسند یا باز کردن هر پیوستی خودداری کنید.
• پشتیبان گیری منظم از داده ها : یک رژیم پشتیبان گیری منظم برای فایل های مهم خود ایجاد کنید. این نسخه های پشتیبان را در راه حل های آفلاین یا مبتنی بر ابر ذخیره کنید. در صورت نامناسب حمله باج‌افزار، داشتن پشتیبان‌گیری‌های اخیر به‌راحتی در دسترس می‌تواند بسیار ارزشمند باشد، زیرا به شما امکان می‌دهد تا داده‌های خود را بدون تسلیم شدن به درخواست‌های باج بازیابی کنید.
• خود و کاربران را آموزش دهید : از آخرین پیشرفت‌ها در دنیای تهدیدات باج‌افزار مطلع باشید. به خود و دیگران، مانند کارمندان یا اعضای خانواده، در مورد بهترین شیوه های ایمنی آنلاین آموزش دهید. به طور منظم جلسات آموزشی برگزار کنید تا به افراد کمک کنید خطرات احتمالی باج افزار را شناسایی کرده و از آن اجتناب کنند.

با اجرای مجدانه این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار تقویت کنند و احتمال قربانی شدن این تهدیدات مخرب و پیامدهای بالقوه مخربی را که می تواند به دنبال داشته باشد کاهش می دهد.

متن کامل یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Ttza در دستگاه‌های آلوده به این صورت است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-4vhLUot4Kz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Ttza ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .