Ttza Ransomware
Ttza Ransomware moćna je prijetnja zlonamjernim softverom pomno izrađena za šifriranje datoteka pohranjenih na ciljanom računalnom sustavu. Nakon što se Ttza Ransomware pokrene, pokrenut će opsežno skeniranje datoteka i nastaviti s šifriranjem širokog raspona vrsta datoteka, uključujući dokumente, fotografije, arhive, baze podataka, PDF-ove i još mnogo toga. Posljedično, žrtvi će biti gotovo nemoguće pristupiti tim zahvaćenim datotekama, što njihovo vraćanje bez ključeva za dešifriranje koje posjeduju napadači čini nevjerojatnim izazovom.
Ttza Ransomware pripada dobro poznatoj obitelji malwarea STOP/Djvu i dijeli zajedničke karakteristike ove zlonamjerne skupine. Djeluje dodavanjem nove ekstenzije datoteke, u ovom slučaju, '.ttza', izvornom nazivu svake zaključane datoteke. Osim toga, ransomware generira tekstualnu datoteku pod nazivom '_readme.txt' na kompromitiranom uređaju. Ova datoteka sadrži poruku o otkupnini s uputama operatera Ttza Ransomwarea koje žrtva mora slijediti.
Za žrtve je ključno da shvate da su kibernetički kriminalci koji distribuiraju prijetnje STOP/Djvu također primijećeni kako postavljaju dodatni zlonamjerni softver na kompromitirane uređaje. Često su ovi dodatni učinci identificirani kao kradljivci informacija, kao što su RedLine ili Vidar .
Sadržaj
Ttza Ransomware šifrira širok raspon vrsta datoteka i zahtijeva plaćanje otkupnine
Poruka o otkupnini, koja se nalazi u datoteci '_readme.txt', pruža ključne informacije žrtvama napada enkripcijom. Navodi se da je dešifriranje datoteke nemoguće bez posebnog softvera za dešifriranje i jedinstvenog ključa. Kako bi saznale više o procesu dešifriranja podataka, žrtve se upućuju da uspostave kontakt s napadačima putem navedenih adresa e-pošte: support@freshmail.top ili datarestorehelp@airmail.cc.
Bilješka ističe dvije mogućnosti plaćanja: 980 USD i 490 USD. Sugerira da žrtve mogu dobiti alate za dešifriranje po sniženoj cijeni ako stupe u kontakt s kibernetičkim kriminalcima unutar 72 sata. Međutim, strogo se savjetuje da se ne povinujete zahtjevima za otkupninom, jer nije dano jamstvo da će kriminalci održati svoj dio nagodbe pružanjem potrebnog alata za dešifriranje ili potpunim vraćanjem šifriranih podataka.
Štoviše, u određenim se slučajevima ransomware može širiti lokalnom mrežom, kriptirajući tako datoteke na drugim ugroženim računalima. Stoga je od iznimne važnosti odmah eliminirati ransomware sa zaraženih računala kako bi se umanjila dodatna šteta ili potencijalno širenje napada.
Poduzmite korake da zaštitite svoje podatke od prijetnji ransomwarea
Kako biste pojačali zaštitu svojih uređaja i podataka od napada ransomwarea, bitno je usvojiti opsežan skup mjera:
- Redovno ažuriranje softvera : neka vam postane rutina redovitog ažuriranja ne samo vaših operativnih sustava već i svih aplikacija i sigurnosnog softvera na vašim uređajima. Ova ažuriranja često sadrže ključne sigurnosne zakrpe koje rješavaju ranjivosti koje su često meta napadača ransomwarea.
- Koristite pouzdan sigurnosni softver : Instalirajte i održavajte renomirani anti-malware softver na svojim uređajima. Osigurajte da su ova sigurnosna rješenja ažurirana. Takav je softver dizajniran za otkrivanje i blokiranje prijetnji ransomware prije nego što ugroze vaš sustav.
- Budite oprezni s privicima i vezama e-pošte : privicima i vezama e-pošte pristupite sa zdravom dozom skepticizma, osobito ako dolaze od nepoznatih pošiljatelja ili se pojavljuju u sumnjivim e-porukama. Ransomware se često širi putem phishing e-poruka, stoga budite posebno oprezni i suzdržite se od klikanja na veze u e-porukama koje se čine neobičnim ili neočekivanim ili otvaranja privitaka.
- Redovito sigurnosno kopiranje podataka : Uspostavite redoviti režim sigurnosnog kopiranja važnih datoteka. Pohranite ove sigurnosne kopije u izvanmrežna rješenja ili rješenja temeljena na oblaku. U neprikladnom slučaju napada ransomwarea, dostupnost nedavnih sigurnosnih kopija može se pokazati neprocjenjivom jer vam omogućuje vraćanje podataka bez podlijeganja zahtjevima za otkupninom.
- Obrazujte sebe i korisnike : Budite informirani o najnovijim događanjima u svijetu prijetnji ransomwarea. Obrazujte sebe i druge, poput zaposlenika ili članova obitelji, o najboljim praksama za sigurnost na mreži. Redovito provodite treninge kako biste pomogli pojedincima da prepoznaju i izbjegnu potencijalne rizike od ransomwarea.
Marljivim provođenjem ovih mjera, korisnici mogu značajno ojačati svoju obranu od napada ransomwarea, smanjujući vjerojatnost da postanu žrtve ovih zlonamjernih prijetnji i potencijalno razorne posljedice koje mogu uslijediti.
Potpuni tekst poruke o otkupnini koju je Ttza Ransomware stvorio na zaraženim uređajima je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-4vhLUot4Kz
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Ttza Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
