Ttap Ransomware
Ttap je varijanta ransomwarea koja koristi enkripciju za zaključavanje datoteka na žrtvinom uređaju. U svom radu mijenja nazive datoteka svih šifriranih datoteka dodavanjem ekstenzije '.ttap'. Štoviše, Ttap generira bilješku o otkupnini, koja se pohranjuje kao '_readme.txt' na kompromitiranim uređajima kako bi obavijestila žrtvu o napadu i traženom iznosu otkupnine za vraćanje pristupa datoteci.
Ttap je dio vrste STOP/Djvu Ransomware i može se distribuirati uz druge prijetnje zlonamjernim softverom poput kradljivaca informacija RedLine ili Vidar . Pojedinci koji stoje iza Ttap Ransomwarea često koriste različite metode za širenje zlonamjernog softvera, uključujući spam e-poštu, nesigurne privitke, obmanjujuća ažuriranja softvera i lažne oglase.
Nakon što se Ttap infiltrira u žrtvin uređaj, započinje proces enkripcije datoteka pomoću naprednog algoritma enkripcije, čineći oporavak datoteke gotovo nemogućim bez plaćanja navedenog iznosa otkupnine.
Uređaji zaraženi Ttap Ransomwareom pretrpjet će ogromnu štetu
Poruka o otkupnini obavještava žrtve o napadu Ttap Ransomwarea navodeći zahtjeve kibernetičkih kriminalaca. Naglašava da je jedini način vraćanja pristupa njihovim zaključanim datotekama nabava alata za dešifriranje i jedinstvenog ključa plaćanjem otkupnine. Akteri prijetnji nude besplatnu ponudu za dekriptiranje jedne datoteke pod uvjetom da ne sadrži vrijedne informacije.
U nastojanju da motivira žrtve da udovolje njihovim zahtjevima, bilješka također predstavlja vremenski ograničen popust za one koji kontaktiraju napadače unutar prva 72 sata. Navedeno je da je redovna cijena privatnog ključa i softvera za dešifriranje 980 dolara, dok je smanjena cijena otkupnine fiksna na 490 dolara za one koji odmah odgovore. Kako bi se olakšala komunikacija s napadačima, poruka o otkupnini završava tako što se žrtvama daju dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' - koje žrtve mogu koristiti za kontaktiranje napadača.
Važno je naglasiti da se žrtve ransomwarea suočavaju s teškom odlukom kada razmišljaju hoće li platiti traženu otkupninu kako bi ponovno dobile pristup svojim šifriranim datotekama. Međutim, strogo se ne preporučuje plaćanje otkupnine jer nema jamstva da će akteri prijetnje poštovati svoju obvezu pružanja potrebnog alata za dešifriranje.
Osnovne sigurnosne mjere protiv Ransomware infekcija koje treba primijeniti
Zaštita uređaja i podataka od sveprisutne prijetnje ransomwarea zahtijeva sveobuhvatan i višestruk pristup. Evo osnovnih koraka koje pojedinci mogu poduzeti kako bi ojačali sigurnost svojih uređaja i podataka:
- Redovita ažuriranja softvera : Ključno je održavati ažurne operativne sustave, aplikacije i sigurnosni softver. Ta ažuriranja često uključuju kritične sigurnosne zakrpe koje štite od poznatih ranjivosti koje često iskorištavaju napadači ransomwarea. Održavanjem softvera ažurnim stvarate snažnu obranu od potencijalnih prijetnji.
- Instalirajte softver protiv zlonamjernog softvera : implementirajte renomirana rješenja protiv zlonamjernog softvera na svim svojim uređajima. Ovi sigurnosni alati nude zaštitu u stvarnom vremenu, aktivno traže zlonamjerni softver i učinkovito blokiraju prijetnje ransomware prije nego što se mogu infiltrirati u vaš sustav. Redovito ažurirajte i održavajte ove sigurnosne programe za optimalnu učinkovitost.
- Budite oprezni s e-poštom i privicima : budite posebno oprezni kada radite s privicima e-pošte i klikate na poveznice, posebno one primljene iz nepoznatih ili sumnjivih izvora. Ransomware napadi često se pokreću putem phishing e-pošte. Provjerite autentičnost pošiljatelja e-pošte, suzdržite se od otvaranja privitaka iz nepoznatih ili neprovjerenih izvora i temeljito proučite e-poštu radi bilo kakvih pokazatelja pokušaja krađe identiteta.
- Redovito sigurnosno kopiranje podataka : Uspostavite robusnu i dosljednu strategiju sigurnosnog kopiranja podataka. Redovito izrađujte sigurnosne kopije kritičnih datoteka i podataka i pohranjujte ih u izvanmrežnim rješenjima ili rješenjima temeljenim na oblaku kojima se ne može izravno pristupiti iz vašeg primarnog sustava. Rutinski testirajte proces izrade sigurnosne kopije i oporavka kako biste osigurali da se podaci mogu uspješno vratiti ako se ukaže potreba.
Marljivim provođenjem ovih mjera korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea. Ovi proaktivni koraci ne samo da štite njihove uređaje i podatke, već i jačaju njihovu cjelokupnu kibernetičku sigurnost, pružajući snažnu obranu od stalno razvijajućih prijetnji ransomwarea.
Potpuni tekst poruke o otkupnini koju je izradio Ttap Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-4vhLUot4Kz
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
