Kelių licencijų nuolaidos
Threat Database Ransomware Ttza Ransomware

Ttza Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Ttza Ransomware“ yra galinga kenkėjiškų programų grėsmė, kruopščiai sukurta siekiant užšifruoti failus, saugomus tikslinėje kompiuterinėje sistemoje. Suaktyvinus „Ttza Ransomware“, ji pradės platų failų nuskaitymą ir šifruos daugybę failų tipų, įskaitant dokumentus, nuotraukas, archyvus, duomenų bazes, PDF ir kt. Todėl aukai bus beveik neįmanoma pasiekti šių paveiktų failų, todėl jų atkūrimas be užpuolikų turimų iššifravimo raktų yra didžiulis iššūkis.

„Ttza Ransomware“ priklauso gerai žinomai STOP/Djvu kenkėjiškų programų šeimai ir turi bendrų šios kenkėjiškos grupės savybių. Jis veikia pridedant naują failo plėtinį, šiuo atveju „.ttza“, prie pradinio kiekvieno užrakinto failo pavadinimo. Be to, išpirkos reikalaujanti programa sukuria tekstinį failą pavadinimu „_readme.txt“ pažeistame įrenginyje. Šiame faile yra išpirkos raštas su Ttza Ransomware operatorių instrukcijomis, kuriomis auka turi vadovautis.

Labai svarbu, kad aukos suprastų, kad STOP/Djvu grėsmes platinantys kibernetiniai nusikaltėliai taip pat buvo pastebėti, diegiantys papildomą kenkėjišką programinę įrangą pažeistuose įrenginiuose. Dažnai šie papildomi naudingieji kroviniai buvo identifikuojami kaip informacijos vagystės, pvz. , RedLine arba Vidar .

„Ttza Ransomware“ užšifruoja daugybę failų tipų ir reikalauja išpirkos mokėjimų

Išpirkos raštas, rastas faile „_readme.txt“, suteikia svarbios informacijos šifravimo atakos aukoms. Jame teigiama, kad be konkrečios iššifravimo programinės įrangos ir unikalaus rakto failo iššifravimas neįmanomas. Norėdami sužinoti daugiau apie duomenų iššifravimo procesą, aukoms nurodoma susisiekti su užpuolikais nurodytais el. pašto adresais: support@freshmail.top arba datarestorehelp@airmail.cc.

Pastaboje pabrėžiamos dvi mokėjimo galimybės: 980 USD ir 490 USD. Tai rodo, kad aukos gali gauti iššifravimo įrankius už mažesnę kainą, jei per 72 valandas užmezga ryšį su kibernetiniais nusikaltėliais. Tačiau griežtai nerekomenduojama vykdyti išpirkos reikalavimų, nes negarantuojama, kad nusikaltėliai išlaikys savo sandorio pabaigą, pateikdami reikiamą iššifravimo įrankį arba visiškai atkurdami užšifruotus duomenis.

Be to, tam tikrais atvejais išpirkos reikalaujančios programos gali plisti vietiniame tinkle ir taip užšifruoti failus kituose pažeistuose įrenginiuose. Todėl labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių, kad būtų sumažinta bet kokia papildoma žala ar galimas atakos plitimas.

Imkitės veiksmų, kad apsaugotumėte savo duomenis nuo „ransomware“ grėsmių

Norint sustiprinti įrenginių ir duomenų apsaugą nuo išpirkos reikalaujančių programų atakų, būtina patvirtinti išsamų priemonių rinkinį:

  • Atnaujinkite programinę įrangą : įpraskite reguliariai atnaujinti ne tik operacines sistemas, bet ir visas programas bei saugos programinę įrangą savo įrenginiuose. Šiuose naujinimuose dažnai yra svarbių saugos pataisų, kurios pašalina pažeidžiamumą, į kurį dažnai nusitaiko išpirkos reikalaujančių programų užpuolikai.
  • Naudokite patikimą saugos programinę įrangą : savo įrenginiuose įdiekite ir prižiūrėkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Užtikrinkite, kad šie saugos sprendimai būtų nuolat atnaujinami. Tokia programinė įranga skirta aptikti ir blokuoti išpirkos reikalaujančias programas, kol jos gali pažeisti jūsų sistemą.
  • Būkite atsargūs naudodami el. pašto priedus ir nuorodas : žiūrėkite el. pašto priedus ir nuorodas su dideliu skepticizmu, ypač jei jie ateina iš nežinomų siuntėjų arba yra įtartinuose el. laiškuose. Ransomware dažnai plinta per sukčiavimo el. laiškus, todėl būkite ypač atsargūs ir nespustelėkite nuorodų el. laiškuose, kurios atrodo neįprastos ar netikėtos, arba neatidarykite jokių priedų.
  • Reguliariai kurkite atsargines duomenų kopijas : sukurkite reguliarų svarbių failų atsarginių kopijų kūrimo režimą. Saugokite šias atsargines kopijas neprisijungus arba debesyje pagrįstuose sprendimuose. Netinkamo išpirkos reikalaujančios programinės įrangos atakos atveju gali būti neįkainojama turėti naujausias atsargines kopijas, nes tai leidžia atkurti duomenis nepatenkant išpirkos reikalavimams.
  • Mokykite save ir vartotojus : būkite informuoti apie naujausius įvykius išpirkos reikalaujančių programų grėsmių pasaulyje. Išmokykite save ir kitus, pvz., darbuotojus ar šeimos narius, apie geriausią saugos internete praktiką. Reguliariai veskite mokymus, kad padėtumėte asmenims atpažinti ir išvengti galimos išpirkos programinės įrangos rizikos.

Kruopščiai įgyvendindami šias priemones, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų, taip sumažindami tikimybę tapti šių kenkėjiškų grėsmių aukomis ir galinčių išprovokuoti žalingų pasekmių.

Visas Ttza Ransomware užkrėstuose įrenginiuose sukurto išpirkos rašto tekstas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-4vhLUot4Kz
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Ttza Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,341
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...