Ttwq Ransomware
Изследователите на Infosec са идентифицирали вредна заплаха от зловреден софтуер, известна като Ttwq Ransomware. Ако успее да зарази система, тази заплаха има потенциал да причини значителна вреда. Появата на Ttwq е още един пример за непрекъснато разработване на нови варианти от киберпрестъпници, базирани на семейството STOP/Djvu . Заплахите от това семейство обикновено идват с допълнителни злонамерени полезни натоварвания, като крадци на информация като RedLine или Vidar , така че потребителите трябва да останат бдителни.
Ttwq Ransomware използва алгоритъм за криптиране, който използва неразбиваем криптографски алгоритъм за криптиране на файлове, съхранявани на целевото устройство. Това криптиране прави файловете недостъпни за потребителя и Ttwq добавя ново разширение, '.ttwq,' към оригиналното име на всеки криптиран файл. Освен това Ttwq пуска искане за откуп в текстов файл с име „_readme.txt“, който изисква плащане на откуп, ако жертвата иска да получи инструмента, който дешифрира засегнатите файлове.
Ransomware Ttwq прави файловете на жертвите недостъпни
Съобщението на Ttwq за искане на откуп е известие, че данните на жертвата са криптирани и единственият начин за възстановяване на недостъпните файлове е чрез закупуване на ключове за дешифриране и софтуер от нападателите. В съобщението се посочва, че инструментите за възстановяване са на цена от 980 USD, но ако жертвата установи контакт с киберпрестъпниците в рамките на 72 часа, сумата на откупа ще бъде намалена с 50% до 490 USD. Бележката също така споменава, че жертвата може да тества дешифрирането безплатно на един файл, който не съдържа ценна информация.
Изключително рядко е дешифрирането да е възможно без участието на нападателите. Редките изключения са случаите, в които заплахата от ransomware има сериозни недостатъци. Освен това, дори ако жертвите изпълнят исканията за откуп, няма гаранция, че ще получат инструментите за дешифриране. Следователно плащането на откупа не се препоръчва, тъй като поддържа незаконна дейност и възстановяването на данни не е гарантирано.
За да попречите на рансъмуера на Ttwq да криптира повече данни, важно е да го премахнете от операционната система. Премахването на рансъмуера обаче няма да възстанови никой от вече засегнатите файлове.
Заемете проактивна позиция, за да защитите вашите устройства и данни от заплахи от зловреден софтуер
Рансъмуерът представлява значителна заплаха за устройствата и данните на потребителите, но има няколко проактивни стъпки, които хората могат да предприемат, за да се защитят.
Първо и най-важно е за потребителите да се уверят, че целият им анти-зловреден софтуер и софтуер за сигурност се актуализира редовно. Този проактивен подход помага при откриването и предотвратяването на проникването на ransomware в техните устройства.
Проявяването на повишено внимание е от първостепенно значение, когато работите с имейли или връзки от непознати или ненадеждни източници. Потребителите трябва да се въздържат от изтегляне на файлове от непроверени уебсайтове или участие в peer-to-peer мрежи за споделяне на файлове.
Създаването на редовни резервни копия на основни данни е сред най-ефективните мерки за смекчаване на потенциалните щети, нанесени от заплахите от ransomware. Тези резервни копия трябва да се съхраняват на външни устройства за съхранение или защитени облачни услуги, като се гарантира, че могат безопасно да се използват за възстановяване на компрометирани файлове в случай на атака.
Освен това потребителите трябва да поддържат силни, уникални пароли за своите акаунти и устройства и, когато е възможно, да активират двуфакторно удостоверяване. Това включва допълнителен слой сигурност, който помага за възпиране на неоторизиран достъп до техните системи и данни.
Бележката за откуп, пусната от Ttwq Ransomware, гласи: като щракате върху връзки или изтегляте прикачени файлове от нежелани имейли или непознати уебсайтове.
Освен това потребителите се съветват да бъдат внимателни, когато работят с имейли или прикачени файлове от непознат или подозрителен произход. От съществено значение е да се въздържате от щракване върху връзки или изтегляне на файлове от нежелани имейли, особено такива с спешен или заплашителен тон.
И накрая, потребителите могат да защитят данните си, като редовно архивират критични файлове и ги съхраняват на отделни и сигурни места. Тази предпазна мярка гарантира, че те могат да възвърнат данните си в случай на атака на ransomware, без да се налага да плащат откуп.
Жертвите на рансъмуера Ttrd остават със следната бележка за откуп:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-4vhLUot4Kz
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
