روی باج افزار ضربه بزنید
Ttap یک نوع باج افزار است که از رمزگذاری برای قفل کردن فایل ها در دستگاه قربانی استفاده می کند. در عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند '.ttap' به آنها تغییر می دهد. علاوه بر این، Ttap یک یادداشت باج تولید میکند که بهعنوان «_readme.txt» در دستگاههای در معرض خطر ذخیره میشود تا قربانی را در مورد حمله و مقدار باج درخواستی برای بازیابی دسترسی به فایل مطلع کند.
Ttap بخشی از نوع STOP/Djvu Ransomware است و ممکن است در کنار سایر تهدیدات بدافزار مانند دزدان اطلاعات RedLine یا Vidar توزیع شود. افراد پشت باجافزار Ttap اغلب از روشهای مختلفی برای انتشار بدافزار استفاده میکنند، از جمله ایمیلهای هرزنامه، پیوستهای ناامن، بهروزرسانیهای نرمافزار فریبنده و تبلیغات جعلی.
هنگامی که Ttap به دستگاه قربانی نفوذ می کند، با استفاده از یک الگوریتم رمزگذاری پیشرفته، فرآیند رمزگذاری روی فایل ها را آغاز می کند و بازیابی فایل را بدون پرداخت مبلغ باج مشخص شده تقریبا غیرممکن می کند.
دستگاه های آلوده به باج افزار Ttap آسیب زیادی خواهند دید
یادداشت باج با بیان مطالبات مجرمان سایبری به قربانیان حمله باج افزار Ttap اطلاع می دهد. تاکید میکند که تنها راه بازگرداندن دسترسی به فایلهای قفل شده آنها، تهیه یک ابزار رمزگشایی و یک کلید منحصر به فرد با پرداخت باج است. عوامل تهدید پیشنهاد رمزگشایی رایگان یک فایل را به شرطی که حاوی اطلاعات ارزشمندی نباشد، ارائه می دهند.
در تلاش برای ایجاد انگیزه در قربانیان برای انجام خواستههایشان، این یادداشت همچنین برای افرادی که در 72 ساعت اولیه با مهاجمان تماس میگیرند، تخفیفی محدود در نظر گرفته است. قیمت معمولی برای کلید خصوصی و نرم افزار رمزگشایی 980 دلار اعلام شده است، در حالی که نرخ باج کاهش یافته برای کسانی که به سرعت پاسخ می دهند 490 دلار است. برای تسهیل ارتباط با مهاجمان، یادداشت باج با ارائه دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - برای قربانیان برای تماس با مهاجمان به پایان می رسد.
مهم است که تأکید کنیم قربانیان باجافزار هنگام فکر کردن به پرداخت باج درخواستی برای دسترسی مجدد به فایلهای رمزگذاریشده خود، با یک تصمیم دشوار مواجه میشوند. با این حال، به شدت از پرداخت باج منع شده است، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به تعهد خود برای ارائه ابزار رمزگشایی لازم عمل کنند.
اقدامات امنیتی ضروری در برابر عفونت های باج افزار برای اجرا
حفاظت از دستگاهها و دادهها در برابر تهدید همیشگی باجافزار نیازمند رویکردی جامع و چندوجهی است. در اینجا مراحل اساسی وجود دارد که افراد می توانند برای تقویت امنیت دستگاه ها و داده های خود انجام دهند:
- به روز رسانی منظم نرم افزار : به روز نگه داشتن سیستم عامل ها، برنامه های کاربردی و نرم افزارهای امنیتی بسیار مهم است. این بهروزرسانیها اغلب شامل وصلههای امنیتی حیاتی هستند که در برابر آسیبپذیریهای شناخته شده که اغلب توسط مهاجمان باجافزار مورد سوء استفاده قرار میگیرند، محافظت میکنند. با به روز نگه داشتن نرم افزار خود، یک دفاع قوی در برابر تهدیدات احتمالی ایجاد می کنید.
- نصب نرم افزار ضد بدافزار : راه حل های ضد بدافزار معتبر را در همه دستگاه های خود نصب کنید. این ابزارهای امنیتی محافظت در زمان واقعی را ارائه می دهند، به طور فعال نرم افزارهای مخرب را اسکن می کنند و به طور موثر تهدیدهای باج افزار را قبل از نفوذ به سیستم شما مسدود می کنند. این برنامه های امنیتی را برای اثربخشی بهینه به طور مرتب به روز کنید و نگهداری کنید.
- احتیاط را با ایمیل و پیوستها انجام دهید : هنگام برخورد با پیوستهای ایمیل و کلیک کردن بر روی پیوندها، بهویژه پیوندهایی که از منابع ناآشنا یا مشکوک دریافت میشوند، هوشیاری بیشتری به خرج دهید. حملات باج افزار اغلب از طریق ایمیل های فیشینگ آغاز می شوند. صحت فرستندگان ایمیل را بررسی کنید، از باز کردن پیوستها از منابع ناشناخته یا تایید نشده خودداری کنید، و ایمیلها را بهطور کامل برای هرگونه نشانهای از تلاشهای فیشینگ بررسی کنید.
- به طور منظم از داده ها پشتیبان تهیه کنید : یک استراتژی پشتیبان گیری قوی و ثابت از داده ها ایجاد کنید. به طور منظم از فایلها و دادههای حیاتی نسخه پشتیبان تهیه کنید و آنها را در راهحلهای آفلاین یا مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی شما قابل دسترسی نیستند. به طور معمول فرآیند پشتیبان گیری و بازیابی را آزمایش کنید تا اطمینان حاصل کنید که در صورت نیاز می توان اطلاعات را با موفقیت بازیابی کرد.
با اجرای دقیق این اقدامات، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند. این اقدامات پیشگیرانه نه تنها از دستگاه ها و داده های آنها محافظت می کند، بلکه وضعیت کلی امنیت سایبری آنها را تقویت می کند و دفاعی قدرتمند در برابر تهدیدات همیشه در حال تحول باج افزارها ارائه می دهد.
متن کامل یادداشت باجگیری ایجاد شده توسط باجافزار Ttap به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-4vhLUot4Kz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'