باج افزار Ttza
باج افزار Ttza یک تهدید بدافزار قوی است که به دقت برای رمزگذاری فایل های ذخیره شده در یک سیستم کامپیوتری هدفمند ساخته شده است. هنگامی که باجافزار Ttza راهاندازی شد، اسکن گستردهای از فایلها را آغاز میکند و به رمزگذاری طیف گستردهای از انواع فایلها، از جمله اسناد، عکسها، بایگانیها، پایگاههای داده، فایلهای PDF و موارد دیگر ادامه میدهد. در نتیجه، دسترسی قربانی به این فایلهای آسیبدیده تقریبا غیرممکن خواهد بود، و بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شدهاند به چالشی بزرگ تبدیل میشود.
باج افزار Ttza متعلق به خانواده بدافزار معروف STOP/Djvu است و ویژگی های مشترک این گروه مخرب را دارد. با افزودن پسوند فایل جدید، در این مثال، '.ttza'، به نام اصلی هر فایل قفل شده عمل می کند. علاوه بر این، باج افزار یک فایل متنی با عنوان '_readme.txt' در دستگاه در معرض خطر تولید می کند. این فایل حاوی یک یادداشت باج با دستورالعملهایی از اپراتورهای باجافزار Ttza است که قربانی باید آن را دنبال کند.
برای قربانیان بسیار مهم است که درک کنند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند نیز مشاهده شدهاند که بدافزار تکمیلی را روی دستگاههای در معرض خطر مستقر میکنند. اغلب، این محموله های اضافی به عنوان دزدان اطلاعات، مانند RedLine یا Vidar شناسایی شده اند.
فهرست مطالب
باجافزار Ttza طیف گستردهای از انواع فایلها را رمزگذاری میکند و درخواست پرداخت باج میکند.
یادداشت باج که در فایل '_readme.txt' یافت می شود، اطلاعات مهمی را در اختیار قربانیان حمله رمزگذاری قرار می دهد. بیان می کند که بدون نرم افزار رمزگشایی خاص و یک کلید منحصر به فرد، رمزگشایی فایل غیرممکن است. برای کسب اطلاعات بیشتر در مورد فرآیند رمزگشایی داده ها، به قربانیان دستور داده می شود تا از طریق آدرس های ایمیل ارائه شده با مهاجمان تماس برقرار کنند: support@freshmail.top یا datarestorehelp@airmail.cc.
این یادداشت دو گزینه پرداخت را برجسته می کند: 980 دلار و 490 دلار. این نشان میدهد که قربانیان میتوانند در صورت برقراری تماس با مجرمان سایبری در عرض ۷۲ ساعت، ابزارهای رمزگشایی را با قیمت پایینتری دریافت کنند. با این حال، اکیداً توصیه میشود که از خواستههای باجگیری پیروی نکنید، زیرا هیچ تضمینی داده نمیشود که مجرمان با ارائه ابزار رمزگشایی لازم یا بازیابی کامل دادههای رمزگذاریشده، پایان معامله خود را حفظ کنند.
علاوه بر این، در موارد خاص، باجافزار میتواند در سراسر یک شبکه محلی منتشر شود و در نتیجه فایلها را در سایر ماشینهای در معرض خطر رمزگذاری کند. در نتیجه، حذف سریع باج افزار از رایانه های آلوده برای به حداقل رساندن هرگونه آسیب اضافی یا گسترش احتمالی حمله بسیار مهم است.
برای محافظت از داده های خود در برابر تهدیدات باج افزار اقدامات لازم را انجام دهید
برای تقویت حفاظت از دستگاه ها و داده های خود در برابر حملات باج افزار، اتخاذ مجموعه ای جامع از اقدامات ضروری است:
- به روز نگه داشتن نرم افزار : به روز رسانی منظم نه تنها سیستم عامل های خود، بلکه همه برنامه ها و نرم افزارهای امنیتی دستگاه های خود را به صورت روتین درآورید. این بهروزرسانیها اغلب حاوی وصلههای امنیتی مهمی هستند که آسیبپذیریهایی را که اغلب توسط مهاجمان باجافزار هدف قرار میگیرند، برطرف میکنند.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب و نگهداری کنید. اطمینان حاصل کنید که این راه حل های امنیتی به روز هستند. چنین نرم افزاری برای شناسایی و مسدود کردن تهدیدات باج افزار قبل از اینکه سیستم شما را به خطر بیندازد، طراحی شده است.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : پیوستها و پیوندهای ایمیل را با دوز درستی از شک و تردید نزدیک کنید، بهویژه اگر از فرستندگان ناشناس آمده یا در ایمیلهای مشکوک ظاهر شوند. باجافزار اغلب از طریق ایمیلهای فیشینگ منتشر میشود، بنابراین بیشتر محتاط باشید و از کلیک کردن روی پیوندهای موجود در ایمیلهایی که غیرمعمول یا غیرمنتظره به نظر میرسند یا باز کردن هر پیوستی خودداری کنید.
- پشتیبان گیری منظم از داده ها : یک رژیم پشتیبان گیری منظم برای فایل های مهم خود ایجاد کنید. این نسخه های پشتیبان را در راه حل های آفلاین یا مبتنی بر ابر ذخیره کنید. در صورت نامناسب حمله باجافزار، داشتن پشتیبانگیریهای اخیر بهراحتی در دسترس میتواند بسیار ارزشمند باشد، زیرا به شما امکان میدهد تا دادههای خود را بدون تسلیم شدن به درخواستهای باج بازیابی کنید.
- خود و کاربران را آموزش دهید : از آخرین پیشرفتها در دنیای تهدیدات باجافزار مطلع باشید. به خود و دیگران، مانند کارمندان یا اعضای خانواده، در مورد بهترین شیوه های ایمنی آنلاین آموزش دهید. به طور منظم جلسات آموزشی برگزار کنید تا به افراد کمک کنید خطرات احتمالی باج افزار را شناسایی کرده و از آن اجتناب کنند.
با اجرای مجدانه این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار تقویت کنند و احتمال قربانی شدن این تهدیدات مخرب و پیامدهای بالقوه مخربی را که می تواند به دنبال داشته باشد کاهش می دهد.
متن کامل یادداشت باجگیری ایجاد شده توسط باجافزار Ttza در دستگاههای آلوده به این صورت است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-4vhLUot4Kz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
باج افزار Ttza ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .