Ttrd Ransomware
Ang Ttrd Ransomware ay isang masakit na banta na nagdudulot ng makabuluhang panganib sa seguridad ng data ng isang indibidwal o organisasyon. Gumagana ang Ttrd Ransomware sa pamamagitan ng pag-encrypt ng data ng target gamit ang isang malakas na algorithm na maaari lamang i-unlock gamit ang mga tamang decryption key. Ang variant na ito ng pamilyang STOP/Djvu ay partikular na epektibo sa pagkompromiso sa iba't ibang uri ng digital na nilalaman, kabilang ang mga dokumento, PDF, larawan, larawan, archive, database at iba pang data file.
Kapag na-encrypt ng Ttrd Ransomware ang mga naka-target na file, babaguhin nito ang orihinal na mga pangalan ng file sa pamamagitan ng pagdaragdag ng extension na '.ttrd'. Bilang resulta ng impeksyon sa Ttrd, hindi maa-access ng sinumang apektadong indibidwal o organisasyon ang kanilang mga naka-encrypt na file, na ginagawang hindi naa-access ang mga ito. Ang mga biktima ng mga variant ng STOP/Djvu Ransomware ay dapat mag-ingat nang husto, dahil ang mga umaatake ay maaaring nag-deploy ng mga karagdagang banta ng malware sa mga nakompromisong device. Sa katunayan, nagbabala ang mga mananaliksik sa seguridad ng impormasyon na ang mga infostealers tulad ng RedLine o Vidar ay naobserbahang idine-deploy kasama ng ransomware payload.
Ang Ttrd Ransomware ay Nagdudulot ng Malaking Pinsala sa pamamagitan ng Pag-lock ng mga File ng Mga Biktima
Ang ransom note na iniwan ng mga cybercriminal na responsable para sa mga pag-atake ng Ttrd Ransomware ay naglalaman ng mga partikular na tagubilin kung paano makipag-ugnayan sa kanila at magbayad ng ransom. Ang mga biktima ay inatasan na magpadala ng mensahe sa mga umaatake sa pamamagitan ng pag-email sa alinman sa 'support@freshmail.top' o 'datarestorehelp@airmail.cc.' Kapag naitatag na ang pakikipag-ugnayan, binibigyan ng mga umaatake ang biktima ng kinakailangang impormasyon kung paano magbayad ng ransom at tumanggap ng mga tool sa pag-decryption, gaya ng software ng decryption at isang decryption key.
Mahalagang tandaan na ang ransom note ay nagbibigay-diin sa kahalagahan ng pakikipag-ugnayan sa mga salarin sa loob ng 72 oras pagkatapos ng pag-atake. Ang pagkabigong gawin ito ay magreresulta sa pagtaas ng halaga ng mga tool sa pag-decryption mula $490 hanggang $980. Bukod pa rito, nag-aalok ang mga umaatake ng libreng opsyon para sa mga biktima na magpadala ng isang naka-encrypt na file para sa pag-decryption bago bumili ng mga tool sa pag-decryption.
Nakalulungkot, ang mga biktima ng pag-atake ng ransomware ay kadalasang natitira sa mga limitadong opsyon pagdating sa pagpapanumbalik ng kanilang naka-encrypt na data. Gayunpaman, ang pagbabayad ng ransom ay hindi ipinapayong, dahil walang garantiya na ang mga may kasalanan ay magbibigay ng kinakailangang mga tool sa pag-decryption o paninindigan ang kanilang pagtatapos ng bargain. Higit pa rito, sa pamamagitan ng pagbabayad ng ransom, hindi sinasadyang hinihikayat ng mga biktima ang mga cybercriminal na ipagpatuloy ang kanilang mga malisyosong aktibidad at posibleng makapinsala sa ibang mga indibidwal o organisasyon.
Huwag Kumuha ng Anumang Pagkakataon sa Seguridad ng Iyong Mga Device o Data
Upang mapangalagaan ang kanilang data at mga device laban sa mga pag-atake ng ransomware, dapat gumamit ang mga user ng isang komprehensibo at proactive na diskarte sa cybersecurity. Kabilang dito ang pagpapatupad ng isang hanay ng mga hakbang na tumutugon sa iba't ibang aspeto ng kanilang digital na kapaligiran, kabilang ang kanilang mga device, software at gawi ng user.
Isa sa mga pinakamahalagang aksyong pang-iwas na maaaring gawin ng mga user ay ang tiyaking ang kanilang software at mga operating system ay palaging napapanatiling updated sa mga pinakabagong patch at update sa seguridad. Nakakatulong ang kasanayang ito na tugunan ang mga kilalang kahinaan na maaaring pagsamantalahan ng mga umaatake upang magkaroon ng access sa kanilang mga device at data.
Ang isa pang mahalagang hakbang ay ang pag-iwas sa pag-download at pag-install ng software mula sa hindi pinagkakatiwalaan o kahina-hinalang pinagmulan. Nangangahulugan ito ng pag-iwas sa pag-click sa mga link o pag-download ng mga attachment mula sa mga hindi hinihinging email o hindi pamilyar na mga website.
Higit pa rito, pinapayuhan ang mga user na mag-ingat kapag nakikitungo sa mga email o attachment mula sa hindi pamilyar o kahina-hinalang pinagmulan. Mahalagang pigilin ang pag-click sa mga link o pag-download ng mga file mula sa mga hindi hinihinging email, lalo na ang mga may apurahan o pananakot na tono.
Panghuli, mapangalagaan ng mga user ang kanilang data sa pamamagitan ng regular na pag-back up ng mga kritikal na file at pag-iimbak ng mga ito sa hiwalay at secure na mga lokasyon. Tinitiyak ng pag-iingat na ito na maaari nilang bawiin ang kanilang data sa kaganapan ng pag-atake ng ransomware nang hindi kinakailangang magbayad ng ransom.
Ang mga biktima ng Ttrd Ransomware ay naiwan ng sumusunod na ransom note:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-4vhLUot4Kz
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
