Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Ttza Ransomware

Ttza Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Ttza Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού που έχει δημιουργηθεί σχολαστικά για την κρυπτογράφηση αρχείων που είναι αποθηκευμένα σε ένα στοχευμένο σύστημα υπολογιστή. Μόλις ενεργοποιηθεί το Ttza Ransomware, θα ξεκινήσει μια εκτεταμένη σάρωση των αρχείων και θα προχωρήσει στην κρυπτογράφηση ενός ευρέος φάσματος τύπων αρχείων, συμπεριλαμβανομένων εγγράφων, φωτογραφιών, αρχείων, βάσεων δεδομένων, αρχείων PDF και άλλων. Κατά συνέπεια, το θύμα θα είναι σχεδόν αδύνατο να αποκτήσει πρόσβαση σε αυτά τα αρχεία που επηρεάζονται, καθιστώντας την αποκατάστασή τους χωρίς τα κλειδιά αποκρυπτογράφησης που κατέχουν οι εισβολείς μια τρομερή πρόκληση.

Το Ttza Ransomware ανήκει στη γνωστή οικογένεια κακόβουλου λογισμικού STOP/Djvu και μοιράζεται τα κοινά χαρακτηριστικά αυτής της κακόβουλης ομάδας. Λειτουργεί προσθέτοντας μια νέα επέκταση αρχείου, σε αυτήν την περίπτωση, «.ttza», στο αρχικό όνομα κάθε κλειδωμένου αρχείου. Επιπλέον, το ransomware δημιουργεί ένα αρχείο κειμένου με τίτλο '_readme.txt' στη συσκευή που έχει παραβιαστεί. Αυτό το αρχείο περιέχει μια σημείωση λύτρων με οδηγίες από τους χειριστές του Ttza Ransomware που πρέπει να ακολουθήσει το θύμα.

Είναι σημαντικό για τα θύματα να κατανοήσουν ότι εγκληματίες στον κυβερνοχώρο που διανέμουν απειλές STOP/Djvu έχουν επίσης παρατηρηθεί να αναπτύσσουν συμπληρωματικό κακόβουλο λογισμικό σε παραβιασμένες συσκευές. Συχνά, αυτά τα πρόσθετα ωφέλιμα φορτία έχουν αναγνωριστεί ως κλοπές πληροφοριών, όπως το RedLine ή το Vidar .

Το Ttza Ransomware κρυπτογραφεί ένα ευρύ φάσμα τύπων αρχείων και απαιτεί πληρωμές λύτρων

Το σημείωμα λύτρων, που βρέθηκε στο αρχείο '_readme.txt', παρέχει κρίσιμες πληροφορίες στα θύματα της επίθεσης κρυπτογράφησης. Αναφέρει ότι χωρίς το συγκεκριμένο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί, η αποκρυπτογράφηση αρχείων είναι αδύνατη. Για να μάθουν περισσότερα σχετικά με τη διαδικασία αποκρυπτογράφησης δεδομένων, τα θύματα λαμβάνουν οδηγίες να έρθουν σε επαφή με τους εισβολείς μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου που παρέχονται: support@freshmail.top ή datarestorehelp@airmail.cc.

Το σημείωμα επισημαίνει δύο επιλογές πληρωμής: 980 $ και 490 $. Υποδηλώνει ότι τα θύματα μπορούν να αποκτήσουν τα εργαλεία αποκρυπτογράφησης σε μειωμένη τιμή εάν ξεκινήσουν επαφή με τους εγκληματίες του κυβερνοχώρου μέσα σε ένα παράθυρο 72 ωρών. Ωστόσο, συνιστάται ανεπιφύλακτα να μην συμμορφωθείτε με τις απαιτήσεις για λύτρα, επειδή δεν παρέχεται καμία εγγύηση ότι οι εγκληματίες θα διατηρήσουν το τέλος της συμφωνίας παρέχοντας το απαραίτητο εργαλείο αποκρυπτογράφησης ή αποκαθιστώντας πλήρως τα κρυπτογραφημένα δεδομένα.

Επιπλέον, σε ορισμένες περιπτώσεις, το ransomware μπορεί να διαδοθεί σε ένα τοπικό δίκτυο, κρυπτογραφώντας έτσι αρχεία σε άλλα παραβιασμένα μηχανήματα. Ως εκ τούτου, είναι εξαιρετικά σημαντικό να εξαλειφθεί αμέσως το ransomware από μολυσμένους υπολογιστές για να ελαχιστοποιηθεί οποιαδήποτε πρόσθετη ζημιά ή πιθανή εξάπλωση της επίθεσης.

Λάβετε μέτρα για την προστασία των δεδομένων σας από απειλές ransomware

Για να ενισχύσετε την προστασία των συσκευών και των δεδομένων σας από επιθέσεις ransomware, είναι απαραίτητο να υιοθετήσετε ένα ολοκληρωμένο σύνολο μέτρων:

  • Διατηρήστε το λογισμικό ενημερωμένο : Κάντε ρουτίνα την τακτική ενημέρωση όχι μόνο των λειτουργικών σας συστημάτων αλλά και όλων των εφαρμογών και του λογισμικού ασφαλείας στις συσκευές σας. Αυτές οι ενημερώσεις περιέχουν συχνά κρίσιμες ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που στοχοποιούνται συχνά από εισβολείς ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε και διατηρήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας. Βεβαιωθείτε ότι αυτές οι λύσεις ασφαλείας διατηρούνται ενημερωμένες. Τέτοιο λογισμικό έχει σχεδιαστεί για να εντοπίζει και να αποκλείει απειλές ransomware προτού μπορέσουν να θέσουν σε κίνδυνο το σύστημά σας.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Προσεγγίστε τα συνημμένα email και τους συνδέσμους με μια υγιή δόση σκεπτικισμού, ιδιαίτερα εάν προέρχονται από άγνωστους αποστολείς ή εμφανίζονται σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Το ransomware συχνά εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, γι' αυτό να είστε ιδιαίτερα προσεκτικοί και να μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται ασυνήθιστοι ή απροσδόκητοι ή να μην ανοίγετε τυχόν συνημμένα.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε ένα κανονικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας για τα σημαντικά αρχεία σας. Αποθηκεύστε αυτά τα αντίγραφα ασφαλείας σε λύσεις εκτός σύνδεσης ή που βασίζονται σε cloud. Σε ακατάλληλη περίπτωση επίθεσης ransomware, η άμεση διαθεσιμότητα πρόσφατων αντιγράφων ασφαλείας μπορεί να αποδειχθεί ανεκτίμητη, καθώς σας δίνει τη δυνατότητα να επαναφέρετε τα δεδομένα σας χωρίς να χρειάζεται να υποκύψετε σε απαιτήσεις λύτρων.
  • Εκπαιδεύστε τον εαυτό σας και τους χρήστες : Μείνετε ενημερωμένοι για τις τελευταίες εξελίξεις στον κόσμο των απειλών ransomware. Εκπαιδεύστε τον εαυτό σας και τους άλλους, όπως υπαλλήλους ή μέλη της οικογένειας, σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στο διαδίκτυο. Διεξάγετε τακτικά εκπαιδευτικές συνεδρίες για να βοηθήσετε τα άτομα να αναγνωρίσουν και να αποφύγουν πιθανούς κινδύνους ransomware.

Με την επιμελή εφαρμογή αυτών των μέτρων, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι επιθέσεων ransomware, μειώνοντας την πιθανότητα να πέσουν θύματα αυτών των κακόβουλων απειλών και τις δυνητικά καταστροφικές συνέπειες που μπορεί να ακολουθήσουν.

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Ttza Ransomware στις μολυσμένες συσκευές είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-4vhLUot4Kz
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Ttza Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
18,341
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...