Ttwq Ransomware
Els investigadors d'Infosec han identificat una amenaça de programari maliciós perjudicial coneguda com a Ttwq Ransomware. Si té èxit en infectar un sistema, aquesta amenaça pot causar danys importants. L'aparició de Ttwq és un exemple més de ciberdelinqüents que desenvolupen contínuament noves variants basades en la família STOP/Djvu . Les amenaces d'aquesta família solen venir amb càrregues útils malicioses addicionals, com ara robatoris d'informació com RedLine o Vidar , de manera que els usuaris han de mantenir-se vigilants.
El Ttwq Ransomware utilitza un algorisme de xifratge que utilitza un algorisme criptogràfic irrompible per xifrar els fitxers emmagatzemats al dispositiu objectiu. Aquest xifratge fa que els fitxers siguin inaccessibles per a l'usuari i Ttwq afegeix una nova extensió, '.ttwq', al nom original de cada fitxer xifrat. A més, Ttwq deixa caure una demanda de rescat en un fitxer de text anomenat "_readme.txt", que sol·licita un pagament de rescat si la víctima vol obtenir l'eina que desxifra els fitxers afectats.
El ransomware Ttwq fa que els fitxers de les víctimes siguin inaccessibles
El missatge de rescat de Ttwq és una notificació que les dades de la víctima s'han xifrat i l'única manera de recuperar els fitxers inaccessibles és comprant les claus de desxifrat i el programari dels atacants. El missatge indica que les eines de recuperació tenen un preu de 980 USD, però si la víctima estableix contacte amb els ciberdelinqüents en 72 hores, la suma del rescat es reduirà un 50% fins a 490 USD. La nota també esmenta que la víctima pot provar el desxifrat de forma gratuïta en un únic fitxer que no conté informació valuosa.
És extremadament rar que el desxifrat sigui possible sense la participació dels atacants. Les rares excepcions són els casos en què l'amenaça del ransomware té defectes greus. A més, fins i tot si les víctimes compleixen les demandes de rescat, no hi ha cap garantia que rebin les eines de desxifrat. Per tant, no es recomana pagar el rescat, ja que admet activitats il·legals i no es garanteix la recuperació de dades.
Per evitar que el ransomware Ttwq xifra més dades, és essencial eliminar-los del sistema operatiu. Tanmateix, l'eliminació del ransomware no restaurarà cap dels fitxers ja afectats.
Preneu una postura proactiva per protegir els vostres dispositius i dades de les amenaces de programari maliciós
El ransomware suposa una amenaça important per als dispositius i les dades dels usuaris, però hi ha diversos passos proactius que les persones poden prendre per protegir-se.
En primer lloc, és crucial que els usuaris s'assegurin que tot el seu programari de seguretat i anti-malware s'actualitzi periòdicament. Aquest enfocament proactiu ajuda a detectar i prevenir que el ransomware s'infiltri als seus dispositius.
Tenir precaució és primordial quan es tracten correus electrònics o enllaços de fonts desconegudes o de confiança. Els usuaris s'han d'abstenir de descarregar fitxers de llocs web no verificats o de participar en xarxes d'intercanvi d'arxius peer-to-peer.
La creació de còpies de seguretat periòdiques de les dades essencials és una de les mesures més efectives per mitigar els danys potencials causats per les amenaces de ransomware. Aquestes còpies de seguretat s'han d'emmagatzemar en dispositius d'emmagatzematge externs o serveis al núvol segurs, assegurant-se que es poden utilitzar de manera segura per restaurar fitxers compromesos en cas d'atac.
A més, els usuaris han de mantenir contrasenyes úniques i fortes per als seus comptes i dispositius i, sempre que sigui possible, habilitar l'autenticació de dos factors. Això inclou una capa addicional de seguretat que ajuda a dissuadir l'accés no autoritzat als seus sistemes i dades.
La nota de rescat que va deixar anar el Ttwq Ransomware diu: fer clic als enllaços o descarregar fitxers adjunts de correus electrònics no sol·licitats o llocs web desconeguts.
A més, es recomana als usuaris que tinguin precaució quan tracten correus electrònics o fitxers adjunts d'origen desconegut o sospitós. És essencial abstenir-se de fer clic als enllaços o descarregar fitxers de correus electrònics no sol·licitats, especialment aquells amb un to urgent o amenaçador.
Finalment, els usuaris poden protegir les seves dades fent còpies de seguretat regularment dels fitxers crítics i emmagatzemant-los en llocs separats i segurs. Aquesta mesura de precaució garanteix que puguin recuperar les seves dades en cas d'atac de ransomware sense haver de pagar un rescat.
Les víctimes del ransomware Ttrd es queden amb la següent nota de rescat:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-4vhLUot4Kz
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
