تخفیف چند مجوز
Threat Database Ransomware باج افزار Ttwq

باج افزار Ttwq

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان Infosec یک تهدید بدافزار مضر به نام Ttwq Ransomware را شناسایی کرده اند. در صورت موفقیت در آلوده کردن یک سیستم، این تهدید می تواند آسیب قابل توجهی ایجاد کند. ظهور Ttwq نمونه دیگری از مجرمان سایبری است که به طور مداوم انواع جدیدی را بر اساس خانواده STOP/Djvu توسعه می دهند. تهدیدات این خانواده معمولاً با محموله‌های مخرب اضافی مانند دزدهای اطلاعاتی مانند RedLine یا Vidar همراه است، بنابراین کاربران باید مراقب باشند.

باج افزار Ttwq از یک الگوریتم رمزگذاری استفاده می کند که از یک الگوریتم رمزنگاری نشکن برای رمزگذاری فایل های ذخیره شده در دستگاه مورد نظر استفاده می کند. این رمزگذاری فایل ها را برای کاربر غیرقابل دسترسی می کند و Ttwq یک پسوند جدید به نام '.ttwq' به نام اصلی هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، Ttwq درخواست باج را در یک فایل متنی به نام «_readme.txt» حذف می‌کند، که اگر قربانی بخواهد ابزاری را دریافت کند که فایل‌های آسیب‌دیده را رمزگشایی می‌کند، درخواست پرداخت باج می‌کند.

باج افزار Ttwq فایل های قربانیان را غیرقابل دسترسی می کند

پیام باج خواهی Ttwq یک اعلان است مبنی بر اینکه داده های قربانی رمزگذاری شده اند و تنها راه بازیابی فایل های غیرقابل دسترسی، خرید کلیدهای رمزگشایی و نرم افزار از مهاجمان است. در این پیام آمده است که ابزارهای بازیابی 980 دلار قیمت دارند، اما اگر قربانی ظرف 72 ساعت با مجرمان سایبری ارتباط برقرار کند، مبلغ باج 50 درصد کاهش می یابد و به 490 دلار می رسد. در یادداشت همچنین اشاره شده است که قربانی می تواند رمزگشایی را به صورت رایگان روی یک فایل واحد که حاوی اطلاعات ارزشمندی نیست آزمایش کند.

بسیار نادر است که رمزگشایی بدون دخالت مهاجمان امکان پذیر باشد. استثناهای نادر مواردی هستند که تهدید باج افزار دارای نقص های شدید است. علاوه بر این، حتی اگر قربانیان درخواست‌های باج را برآورده کنند، هیچ تضمینی وجود ندارد که ابزار رمزگشایی را دریافت کنند. بنابراین، پرداخت باج توصیه نمی شود زیرا از فعالیت غیرقانونی پشتیبانی می کند و بازیابی اطلاعات تضمین نمی شود.

برای جلوگیری از باج افزار Ttwq از رمزگذاری داده های بیشتر، حذف آن از سیستم عامل ضروری است. با این حال، حذف باج افزار هیچ یک از فایل های آسیب دیده را بازیابی نمی کند.

برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات بدافزار، موضعی پیشگیرانه اتخاذ کنید

باج افزار تهدیدی قابل توجه برای دستگاه ها و داده های کاربران است، اما چندین گام پیشگیرانه وجود دارد که افراد می توانند برای محافظت از خود انجام دهند.

قبل از هر چیز، برای کاربران بسیار مهم است که اطمینان حاصل کنند که تمام نرم افزارهای ضد بدافزار و امنیتی آنها به طور منظم به روز می شود. این رویکرد پیشگیرانه به شناسایی و جلوگیری از نفوذ باج افزار به دستگاه های آنها کمک می کند.

هنگام برخورد با ایمیل ها یا پیوندهای منابع ناآشنا یا نامعتبر، احتیاط بسیار مهم است. کاربران باید از دانلود فایل ها از وب سایت های تایید نشده یا شرکت در شبکه های اشتراک گذاری فایل نظیر به نظیر خودداری کنند.

ایجاد پشتیبان‌گیری منظم از داده‌های ضروری یکی از موثرترین اقدامات برای کاهش آسیب احتمالی ناشی از تهدیدات باج‌افزار است. این پشتیبان‌گیری‌ها باید در دستگاه‌های ذخیره‌سازی خارجی یا سرویس‌های ابری ایمن ذخیره شوند، تا اطمینان حاصل شود که می‌توان از آنها برای بازیابی فایل‌های در معرض خطر در صورت حمله به طور ایمن استفاده کرد.

علاوه بر این، کاربران باید رمزهای عبور قوی و منحصربه‌فرد را برای حساب‌ها و دستگاه‌های خود حفظ کنند و تا جایی که امکان دارد، احراز هویت دو مرحله‌ای را فعال کنند. این شامل یک لایه امنیتی اضافی است که به جلوگیری از دسترسی غیرمجاز به سیستم ها و داده های آنها کمک می کند.

در یادداشت باج‌گیری که توسط باج‌افزار Ttwq رها شده است، آمده است: کلیک کردن روی پیوندها یا دانلود پیوست‌ها از ایمیل‌های ناخواسته یا وب‌سایت‌های ناآشنا.

علاوه بر این، به کاربران توصیه می‌شود هنگام برخورد با ایمیل‌ها یا پیوست‌هایی که منشأ ناآشنا یا مشکوک دارند، احتیاط کنند. ضروری است از کلیک بر روی پیوندها یا بارگیری فایل ها از ایمیل های ناخواسته، به ویژه ایمیل هایی که لحن فوری یا تهدیدآمیز دارند، خودداری کنید.

در نهایت، کاربران می‌توانند با پشتیبان‌گیری منظم از فایل‌های حیاتی و ذخیره آن‌ها در مکان‌های جداگانه و امن، از داده‌های خود محافظت کنند. این اقدام احتیاطی تضمین می‌کند که آنها می‌توانند در صورت حمله باج‌افزار بدون پرداخت باج، داده‌های خود را دوباره در اختیار بگیرند.

برای قربانیان باج‌افزار Ttrd، یادداشت باج‌گیری زیر باقی می‌ماند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-4vhLUot4Kz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,315
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...