Ttwq Ransomware
Istraživači tvrtke Infosec identificirali su štetnu prijetnju zlonamjernim softverom poznatu kao Ttwq Ransomware. Ako uspješno zarazi sustav, ova prijetnja može uzrokovati značajnu štetu. Pojava Ttwqa još je jedan primjer kibernetičkih kriminalaca koji neprestano razvijaju nove varijante temeljene na obitelji STOP/Djvu . Prijetnje iz ove obitelji obično dolaze s dodatnim zlonamjernim opterećenjem, kao što su infostealers kao što su RedLine ili Vidar , tako da korisnici moraju ostati na oprezu.
Ttwq Ransomware koristi algoritam šifriranja koji koristi neprobojni kriptografski algoritam za šifriranje datoteka pohranjenih na ciljanom uređaju. Ova enkripcija čini datoteke nedostupnima korisniku, a Ttwq dodaje novu ekstenziju, '.ttwq,' izvornom nazivu svake šifrirane datoteke. Osim toga, Ttwq ispušta zahtjev za otkupninom u tekstualnoj datoteci pod nazivom '_readme.txt', koja zahtijeva plaćanje otkupnine ako žrtva želi dobiti alat koji dešifrira pogođene datoteke.
Ttwq Ransomware čini datoteke žrtava nedostupnima
Ttwq-ova poruka sa zahtjevom za otkupninom je obavijest da su podaci žrtve šifrirani, a jedini način da se povrate nedostupne datoteke je kupnja ključeva za dešifriranje i softvera od napadača. U poruci se navodi da je cijena alata za oporavak 980 USD, no ako žrtva uspostavi kontakt s kibernetičkim kriminalcima unutar 72 sata, iznos otkupnine bit će smanjen za 50% na 490 USD. Bilješka također spominje da žrtva može besplatno testirati dešifriranje na jednoj datoteci koja ne sadrži vrijedne informacije.
Vrlo je rijetko da je dešifriranje moguće bez sudjelovanja napadača. Rijetke su iznimke slučajevi u kojima ransomware prijetnja ima ozbiljne nedostatke. Štoviše, čak i ako žrtve ispune zahtjeve za otkupninu, nema jamstva da će dobiti alate za dešifriranje. Stoga se ne preporučuje plaćanje otkupnine jer podržava nezakonite aktivnosti i oporavak podataka nije zajamčen.
Kako biste spriječili Ttwq ransomware da šifrira više podataka, bitno ga je ukloniti iz operativnog sustava. Međutim, uklanjanje ransomwarea neće vratiti nijednu od već pogođenih datoteka.
Zauzmite proaktivan stav kako biste zaštitili svoje uređaje i podatke od prijetnji zlonamjernim softverom
Ransomware predstavlja značajnu prijetnju uređajima i podacima korisnika, ali postoji nekoliko proaktivnih koraka koje pojedinci mogu poduzeti kako bi se zaštitili.
Prvo i najvažnije, za korisnike je ključno osigurati da se sav njihov anti-malware i sigurnosni softver redovito ažurira. Ovaj proaktivni pristup pomaže u otkrivanju i sprječavanju infiltracije ransomwarea na njihove uređaje.
Pri radu s e-poštom ili poveznicama iz nepoznatih ili nepouzdanih izvora važan je oprez. Korisnici bi se trebali suzdržati od preuzimanja datoteka s neprovjerenih web stranica ili uključivanja u peer-to-peer mreže za dijeljenje datoteka.
Izrada redovitih sigurnosnih kopija bitnih podataka jedna je od najučinkovitijih mjera za ublažavanje potencijalne štete nanesene prijetnjama ransomwarea. Ove sigurnosne kopije trebaju biti pohranjene na vanjskim uređajima za pohranu ili sigurnim uslugama u oblaku, osiguravajući da se mogu sigurno koristiti za vraćanje ugroženih datoteka u slučaju napada.
Osim toga, korisnici bi trebali održavati snažne, jedinstvene lozinke za svoje račune i uređaje te, gdje god je to moguće, omogućiti dvofaktorsku autentifikaciju. To uključuje dodatni sloj sigurnosti koji pomaže spriječiti neovlašteni pristup njihovim sustavima i podacima.
Poruka o otkupnini koju je ispustio Ttwq Ransomware glasi: idem klikati na veze ili preuzimati privitke s neželjene e-pošte ili nepoznatih web stranica.
Nadalje, korisnicima se savjetuje da budu oprezni kada rade s e-poštom ili privicima nepoznatog ili sumnjivog porijekla. Ključno je suzdržati se od klikanja na poveznice ili preuzimanja datoteka iz neželjenih poruka e-pošte, osobito onih s hitnim ili prijetećim tonom.
Na kraju, korisnici mogu zaštititi svoje podatke redovitim izradom sigurnosnih kopija kritičnih datoteka i njihovim pohranjivanjem na odvojene i sigurne lokacije. Ova mjera opreza osigurava da mogu ponovno posjedovati svoje podatke u slučaju napada ransomwarea bez plaćanja otkupnine.
Žrtvama Ttrd Ransomwarea ostaje sljedeća poruka o otkupnini:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-4vhLUot4Kz
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
