הנחות רישוי רב
Threat Database Ransomware Ttwq Ransomware

Ttwq Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי Infosec זיהו איום תוכנות זדוניות מזיקות המכונה Ttwq Ransomware. אם מצליחים להדביק מערכת, לאיום זה יש פוטנציאל לגרום לנזק משמעותי. הופעתה של Ttwq היא דוגמה נוספת לפושעי סייבר המפתחים ללא הרף גרסאות חדשות המבוססות על משפחת STOP/Djvu . איומים ממשפחה זו מגיעים בדרך כלל עם מטענים זדוניים נוספים, כגון גנבי מידע כמו RedLine או Vidar , כך שהמשתמשים חייבים להישאר ערניים.

תוכנת הכופר של Ttwq משתמשת באלגוריתם הצפנה המשתמש באלגוריתם קריפטוגרפי בלתי שביר כדי להצפין קבצים המאוחסנים במכשיר היעד. הצפנה זו הופכת את הקבצים לבלתי נגישים למשתמש, ו-Ttwq מוסיף סיומת חדשה, '.ttwq' לשם המקורי של כל קובץ מוצפן. בנוסף, Ttwq משחרר דרישת כופר בקובץ טקסט בשם '_readme.txt', המבקש תשלום כופר אם הקורבן רוצה לקבל את הכלי שמפענח את הקבצים המושפעים.

תוכנת הכופר של Ttwq הופכת את קבצי הקורבנות לבלתי נגישים

ההודעה הדורשת כופר של Ttwq היא הודעה על כך שהנתונים של הקורבן הוצפנו, והדרך היחידה לשחזר את הקבצים הבלתי נגישים היא על ידי רכישת מפתחות הפענוח והתוכנה מהתוקפים. ההודעה מציינת כי כלי השחזור מתומחרים ב-980 דולר, אך אם הקורבן יוצר קשר עם פושעי הסייבר תוך 72 שעות, סכום הכופר יופחת ב-50% ל-490 דולר. ההערה גם מזכירה שהקורבן יכול לבדוק פענוח בחינם על קובץ בודד שאינו מכיל מידע בעל ערך.

נדיר ביותר שפענוח מתאפשר ללא מעורבות התוקפים. החריגים הנדירים הם מקרים שבהם לאיום תוכנת הכופר יש פגמים חמורים. יתרה מכך, גם אם הקורבנות יעמדו בדרישות הכופר, אין ערובה שהם יקבלו את כלי הפענוח. לכן, תשלום הכופר אינו מומלץ מכיוון שהוא תומך בפעילות בלתי חוקית ושחזור נתונים אינו מובטח.

כדי למנוע מתוכנת הכופר של Ttwq להצפין נתונים נוספים, חיוני להסיר אותה ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר אף אחד מהקבצים שכבר הושפעו.

נקוט עמדה יזומה כדי להגן על המכשירים והנתונים שלך מאיומי תוכנה זדונית

תוכנת כופר מהווה איום משמעותי על המכשירים והנתונים של המשתמשים, אך ישנם מספר צעדים יזומים שאנשים יכולים לנקוט כדי להגן על עצמם.

בראש ובראשונה, זה חיוני למשתמשים להבטיח שכל תוכנות האנטי-תוכנות והאבטחה שלהם מתעדכנות באופן קבוע. גישה פרואקטיבית זו מסייעת באיתור ובמניעת חדירת תוכנות כופר למכשיריהן.

זהירות חשובה ביותר כאשר מתמודדים עם מיילים או קישורים ממקורות לא מוכרים או לא מהימנים. על המשתמשים להימנע מהורדת קבצים מאתרים לא מאומתים או לעסוק ברשתות שיתוף קבצים עמית לעמית.

יצירת גיבויים קבועים של נתונים חיוניים היא בין האמצעים היעילים ביותר לצמצום הנזק הפוטנציאלי שנגרם מאיומי תוכנות כופר. גיבויים אלה צריכים להיות מאוחסנים בהתקני אחסון חיצוניים או בשירותי ענן מאובטחים, כדי להבטיח שניתן להשתמש בהם בבטחה לשחזור קבצים שנפגעו במקרה של התקפה.

בנוסף, על המשתמשים לשמור על סיסמאות חזקות וייחודיות עבור החשבונות והמכשירים שלהם, ובכל מקום אפשרי, לאפשר אימות דו-גורמי. זה כולל שכבת אבטחה נוספת שעוזרת להרתיע גישה בלתי מורשית למערכות ולנתונים שלהם.

הערת הכופר שנפלטה על ידי תוכנת הכופר של Ttwq אומרת: לחיצה על קישורים או הורדת קבצים מצורפים ממיילים לא רצויים או מאתרים לא מוכרים.

יתר על כן, מומלץ למשתמשים לנקוט משנה זהירות כאשר הם מתמודדים עם מיילים או קבצים מצורפים ממקורות לא מוכרים או חשודים. חיוני להימנע מלחיצה על קישורים או להוריד קבצים מהודעות דוא"ל לא רצויות, במיוחד כאלו עם נימה דחופה או מאיימת.

לבסוף, משתמשים יכולים להגן על הנתונים שלהם על ידי גיבוי קבוע של קבצים קריטיים ואחסוןם במיקומים נפרדים ומאובטחים. אמצעי זהירות זה מבטיח שהם יכולים להחזיר את הנתונים שלהם במקרה של התקפת תוכנת כופר מבלי לשלם כופר.

קורבנות של תוכנת הכופר של Ttrd נותרו עם פתק הכופר הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-4vhLUot4Kz
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,315
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...