Descomptes multi-llicència
Threat Database Ransomware Ttza Ransomware

Ttza Ransomware

El Mezo el Ransomware
Traduir a:
Català

El ransomware Ttza és una potent amenaça de programari maliciós dissenyada meticulosament per xifrar fitxers emmagatzemats en un sistema informàtic objectiu. Un cop activat el ransomware Ttza, iniciarà una exploració extensa dels fitxers i procedirà a xifrar una àmplia gamma de tipus de fitxers, inclosos documents, fotos, arxius, bases de dades, PDF i molt més. En conseqüència, la víctima trobarà gairebé impossible accedir a aquests fitxers afectats, fent que la seva restauració sense les claus de desxifrat que posseeixen els atacants sigui un desafiament formidable.

El Ttza Ransomware pertany a la coneguda família de programari maliciós STOP/Djvu i comparteix les característiques comunes d'aquest grup maliciós. Funciona afegint una nova extensió de fitxer, en aquest cas, '.ttza', al nom original de cada fitxer bloquejat. A més, el ransomware genera un fitxer de text titulat "_readme.txt" al dispositiu compromès. Aquest fitxer conté una nota de rescat amb instruccions dels operadors del ransomware Ttza perquè la víctima les segueixi.

És crucial que les víctimes entenguin que els ciberdelinqüents que distribueixen amenaces STOP/Djvu també s'han observat desplegant programari maliciós addicional en dispositius compromesos. Amb freqüència, aquestes càrregues addicionals s'han identificat com a robadors d'informació, com RedLine o Vidar .

El ransomware Ttza xifra una àmplia gamma de tipus de fitxers i demana pagaments de rescat

La nota de rescat, que es troba al fitxer '_readme.txt', proporciona informació crucial a les víctimes de l'atac de xifratge. Afirma que sense el programari de desxifrat específic i una clau única, el desxifrat de fitxers és impossible. Per obtenir més informació sobre el procés de desxifrat de dades, es demana a les víctimes que estableixin contacte amb els atacants a través de les adreces de correu electrònic proporcionades: support@freshmail.top o datarestorehelp@airmail.cc.

La nota destaca dues opcions de pagament: 980 $ i 490 $. Suggereix que les víctimes poden obtenir les eines de desxifrat a un preu reduït si inicien el contacte amb els ciberdelinqüents en un període de 72 hores. No obstant això, es desaconsella molt que no compleixi amb les demandes de rescat, ja que no es garanteix que els delinqüents mantinguin el seu final del negoci proporcionant l'eina de desxifrat necessària o restaurant completament les dades xifrades.

A més, en determinats casos, el ransomware es pot propagar per una xarxa local, xifrant així els fitxers d'altres màquines compromeses. En conseqüència, és de gran importància eliminar ràpidament el programari de ransom dels ordinadors infectats per minimitzar qualsevol dany addicional o possible propagació de l'atac.

Preneu mesures per protegir les vostres dades de les amenaces de ransomware

Per reforçar la protecció dels vostres dispositius i dades contra atacs de ransomware, és essencial adoptar un conjunt complet de mesures:

  • Manteniu el programari actualitzat : feu que sigui una rutina actualitzar periòdicament no només els vostres sistemes operatius, sinó també totes les aplicacions i el programari de seguretat dels vostres dispositius. Aquestes actualitzacions sovint contenen pedaços de seguretat crucials que aborden les vulnerabilitats freqüentment atacades pels atacants de ransomware.
  • Utilitzeu programari de seguretat fiable : instal·leu i mantingueu un programari anti-malware de confiança als vostres dispositius. Assegureu-vos que aquestes solucions de seguretat es mantenen actualitzades. Aquest programari està dissenyat per detectar i bloquejar les amenaces de ransomware abans que puguin comprometre el vostre sistema.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : apropeu els fitxers adjunts i els enllaços de correu electrònic amb una bona dosi d'escepticisme, sobretot si provenen de remitents desconeguts o apareixen en correus electrònics sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca, així que tingueu molta precaució i absteniu-vos de fer clic als enllaços dels correus electrònics que semblin inusuals o inesperats o d'obrir cap fitxer adjunt.
  • Còpia de seguretat de dades amb regularitat : establiu un règim de còpia de seguretat regular per als vostres fitxers importants. Emmagatzemeu aquestes còpies de seguretat en solucions fora de línia o basades en núvol. En el cas inadequat d'un atac de ransomware, tenir còpies de seguretat recents fàcilment disponibles pot resultar inestimable, ja que us permet restaurar les vostres dades sense haver de cedir a les demandes de rescat.
  • Eduqueu-vos i els usuaris : estigueu informat sobre els últims desenvolupaments en el món de les amenaces de ransomware. Informeu-vos a vosaltres mateixos i als altres, com ara empleats o familiars, sobre les millors pràctiques de seguretat en línia. Realitzeu regularment sessions de formació per ajudar les persones a reconèixer i evitar possibles riscos de ransomware.

Amb la implementació diligent d'aquestes mesures, els usuaris poden reforçar significativament les seves defenses contra els atacs de ransomware, reduint la probabilitat de ser víctimes d'aquestes amenaces malicioses i les conseqüències potencialment ruïnoses que poden derivar-se.

El text complet de la nota de rescat creada pel Ttza Ransomware als dispositius infectats és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-4vhLUot4Kz
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Ttza Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...