باج افزار Ttwq
محققان Infosec یک تهدید بدافزار مضر به نام Ttwq Ransomware را شناسایی کرده اند. در صورت موفقیت در آلوده کردن یک سیستم، این تهدید می تواند آسیب قابل توجهی ایجاد کند. ظهور Ttwq نمونه دیگری از مجرمان سایبری است که به طور مداوم انواع جدیدی را بر اساس خانواده STOP/Djvu توسعه می دهند. تهدیدات این خانواده معمولاً با محمولههای مخرب اضافی مانند دزدهای اطلاعاتی مانند RedLine یا Vidar همراه است، بنابراین کاربران باید مراقب باشند.
باج افزار Ttwq از یک الگوریتم رمزگذاری استفاده می کند که از یک الگوریتم رمزنگاری نشکن برای رمزگذاری فایل های ذخیره شده در دستگاه مورد نظر استفاده می کند. این رمزگذاری فایل ها را برای کاربر غیرقابل دسترسی می کند و Ttwq یک پسوند جدید به نام '.ttwq' به نام اصلی هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، Ttwq درخواست باج را در یک فایل متنی به نام «_readme.txt» حذف میکند، که اگر قربانی بخواهد ابزاری را دریافت کند که فایلهای آسیبدیده را رمزگشایی میکند، درخواست پرداخت باج میکند.
باج افزار Ttwq فایل های قربانیان را غیرقابل دسترسی می کند
پیام باج خواهی Ttwq یک اعلان است مبنی بر اینکه داده های قربانی رمزگذاری شده اند و تنها راه بازیابی فایل های غیرقابل دسترسی، خرید کلیدهای رمزگشایی و نرم افزار از مهاجمان است. در این پیام آمده است که ابزارهای بازیابی 980 دلار قیمت دارند، اما اگر قربانی ظرف 72 ساعت با مجرمان سایبری ارتباط برقرار کند، مبلغ باج 50 درصد کاهش می یابد و به 490 دلار می رسد. در یادداشت همچنین اشاره شده است که قربانی می تواند رمزگشایی را به صورت رایگان روی یک فایل واحد که حاوی اطلاعات ارزشمندی نیست آزمایش کند.
بسیار نادر است که رمزگشایی بدون دخالت مهاجمان امکان پذیر باشد. استثناهای نادر مواردی هستند که تهدید باج افزار دارای نقص های شدید است. علاوه بر این، حتی اگر قربانیان درخواستهای باج را برآورده کنند، هیچ تضمینی وجود ندارد که ابزار رمزگشایی را دریافت کنند. بنابراین، پرداخت باج توصیه نمی شود زیرا از فعالیت غیرقانونی پشتیبانی می کند و بازیابی اطلاعات تضمین نمی شود.
برای جلوگیری از باج افزار Ttwq از رمزگذاری داده های بیشتر، حذف آن از سیستم عامل ضروری است. با این حال، حذف باج افزار هیچ یک از فایل های آسیب دیده را بازیابی نمی کند.
برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات بدافزار، موضعی پیشگیرانه اتخاذ کنید
باج افزار تهدیدی قابل توجه برای دستگاه ها و داده های کاربران است، اما چندین گام پیشگیرانه وجود دارد که افراد می توانند برای محافظت از خود انجام دهند.
قبل از هر چیز، برای کاربران بسیار مهم است که اطمینان حاصل کنند که تمام نرم افزارهای ضد بدافزار و امنیتی آنها به طور منظم به روز می شود. این رویکرد پیشگیرانه به شناسایی و جلوگیری از نفوذ باج افزار به دستگاه های آنها کمک می کند.
هنگام برخورد با ایمیل ها یا پیوندهای منابع ناآشنا یا نامعتبر، احتیاط بسیار مهم است. کاربران باید از دانلود فایل ها از وب سایت های تایید نشده یا شرکت در شبکه های اشتراک گذاری فایل نظیر به نظیر خودداری کنند.
ایجاد پشتیبانگیری منظم از دادههای ضروری یکی از موثرترین اقدامات برای کاهش آسیب احتمالی ناشی از تهدیدات باجافزار است. این پشتیبانگیریها باید در دستگاههای ذخیرهسازی خارجی یا سرویسهای ابری ایمن ذخیره شوند، تا اطمینان حاصل شود که میتوان از آنها برای بازیابی فایلهای در معرض خطر در صورت حمله به طور ایمن استفاده کرد.
علاوه بر این، کاربران باید رمزهای عبور قوی و منحصربهفرد را برای حسابها و دستگاههای خود حفظ کنند و تا جایی که امکان دارد، احراز هویت دو مرحلهای را فعال کنند. این شامل یک لایه امنیتی اضافی است که به جلوگیری از دسترسی غیرمجاز به سیستم ها و داده های آنها کمک می کند.
در یادداشت باجگیری که توسط باجافزار Ttwq رها شده است، آمده است: کلیک کردن روی پیوندها یا دانلود پیوستها از ایمیلهای ناخواسته یا وبسایتهای ناآشنا.
علاوه بر این، به کاربران توصیه میشود هنگام برخورد با ایمیلها یا پیوستهایی که منشأ ناآشنا یا مشکوک دارند، احتیاط کنند. ضروری است از کلیک بر روی پیوندها یا بارگیری فایل ها از ایمیل های ناخواسته، به ویژه ایمیل هایی که لحن فوری یا تهدیدآمیز دارند، خودداری کنید.
در نهایت، کاربران میتوانند با پشتیبانگیری منظم از فایلهای حیاتی و ذخیره آنها در مکانهای جداگانه و امن، از دادههای خود محافظت کنند. این اقدام احتیاطی تضمین میکند که آنها میتوانند در صورت حمله باجافزار بدون پرداخت باج، دادههای خود را دوباره در اختیار بگیرند.
برای قربانیان باجافزار Ttrd، یادداشت باجگیری زیر باقی میماند:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-4vhLUot4Kz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'