Ttap рансъмуер
Ttap е вариант на ransomware, който използва криптиране за заключване на файлове на устройството на жертвата. По време на работата си той променя имената на всички криптирани файлове, като добавя към тях разширението „.ttap“. Освен това Ttap генерира бележка за откуп, която се съхранява като „_readme.txt“ на компрометираните устройства, за да информира жертвата за атаката и исканата сума за откуп за възстановяване на достъпа до файла.
Ttap е част от щама STOP/Djvu Ransomware и може да се разпространява заедно с други злонамерени заплахи като крадците на информация RedLine или Vidar . Лицата зад Ttap Ransomware често използват различни методи за разпространение на зловреден софтуер, включително спам имейли, опасни прикачени файлове, измамни софтуерни актуализации и измамни реклами.
След като Ttap проникне в устройството на жертвата, той започва процеса на криптиране на файловете, използвайки усъвършенстван алгоритъм за криптиране, което прави възстановяването на файлове почти невъзможно без плащане на определената сума за откуп.
Устройствата, заразени от Ttap Ransomware, ще претърпят огромни щети
Бележката за откуп информира жертвите за атаката на Ttap Ransomware, като очертава исканията на киберпрестъпниците. Той подчертава, че единственото средство за възстановяване на достъпа до техните заключени файлове е да се осигури инструмент за декриптиране и уникален ключ чрез плащане на откуп. Актьорите на заплахата разширяват оферта за безплатно дешифриране на един файл, при условие че не съдържа ценна информация.
В опит да мотивира жертвите да се съобразят с техните искания, бележката също така представя ограничена във времето отстъпка за онези, които се свържат с нападателите в рамките на първите 72 часа. Редовната цена за частния ключ и софтуера за декриптиране се посочва на $980, докато намалената ставка за откуп е фиксирана на $490 за тези, които реагират незабавно. За да се улесни комуникацията с нападателите, бележката за откуп завършва, като предоставя на жертвите два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“ – които жертвите да използват, за да се свържат с нападателите.
Важно е да се подчертае, че жертвите на ransomware се сблъскват с трудно решение, когато обмислят дали да платят искания откуп, за да си възвърнат достъпа до своите криптирани файлове. Силно не се препоръчва обаче да се извършва плащането на откупа, тъй като няма гаранция, че участниците в заплахата ще изпълнят ангажимента си да предоставят необходимия инструмент за дешифриране.
Основните мерки за сигурност срещу инфекции с рансъмуер, които трябва да бъдат приложени
Защитата на устройства и данни от постоянно присъстващата заплаха от ransomware изисква всеобхватен и многостранен подход. Ето основните стъпки, които хората могат да предприемат, за да подобрят сигурността на своите устройства и данни:
- Редовни актуализации на софтуера : От решаващо значение е да поддържате актуални операционни системи, приложения и софтуер за сигурност. Тези актуализации често включват критични корекции за сигурност, които предпазват от известни уязвимости, често експлоатирани от нападателите на ransomware. Като поддържате софтуера си актуален, създавате стабилна защита срещу потенциални заплахи.
- Инсталирайте софтуер против злонамерен софтуер : Разположете реномирани решения против злонамерен софтуер на всичките си устройства. Тези инструменти за сигурност предлагат защита в реално време, активно сканират за злонамерен софтуер и ефективно блокират заплахи за рансъмуер, преди да могат да проникнат в системата ви. Редовно актуализирайте и поддържайте тези програми за сигурност за оптимална ефективност.
- Бъдете внимателни с имейли и прикачени файлове : Проявете повишена бдителност, когато работите с прикачени файлове към имейли и щракате върху връзки, особено тези, получени от непознати или подозрителни източници. Ransomware атаките често се инициират чрез фишинг имейли. Проверявайте автентичността на подателите на имейли, въздържайте се от отваряне на прикачени файлове от неизвестни или непроверени източници и внимателно проверявайте имейлите за всякакви индикатори за опити за фишинг.
- Редовно архивиране на данни : Създайте стабилна и последователна стратегия за архивиране на данни. Редовно създавайте резервни копия на критични файлове и данни и ги съхранявайте в офлайн или базирани на облак решения, които не са директно достъпни от вашата основна система. Редовно тествайте процеса на архивиране и възстановяване, за да сте сигурни, че данните могат да бъдат успешно възстановени, ако възникне необходимост.
Чрез усърдното прилагане на тези мерки потребителите могат значително да намалят риска да станат жертва на атаки на ransomware. Тези проактивни стъпки не само защитават техните устройства и данни, но също така укрепват цялостната им позиция на киберсигурност, осигурявайки страхотна защита срещу непрекъснато развиващите се заплахи от ransomware.
Пълният текст на бележката за откуп, създадена от Ttap Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-4vhLUot4Kz
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
