Ttwq Ransomware
Az Infosec kutatói a Ttwq Ransomware néven ismert kártékony malware-fenyegetést azonosították. Ha sikerül megfertőzni egy rendszert, ez a fenyegetés jelentős károkat okozhat. A Ttwq megjelenése egy újabb példa arra, hogy a kiberbűnözők folyamatosan új változatokat fejlesztenek ki a STOP/Djvu család alapján. Az ebből a családból származó fenyegetések jellemzően további rosszindulatú rakományokkal érkeznek, például információlopókkal, mint a RedLine vagy a Vidar , ezért a felhasználóknak ébernek kell maradniuk.
A Ttwq Ransomware olyan titkosítási algoritmust használ, amely egy feltörhetetlen kriptográfiai algoritmust használ a megcélzott eszközön tárolt fájlok titkosításához. Ez a titkosítás elérhetetlenné teszi a fájlokat a felhasználó számára, és a Ttwq minden titkosított fájlok eredeti nevéhez új kiterjesztést ad, „.ttwq”. Ezenkívül a Ttwq váltságdíjat kér egy „_readme.txt” nevű szövegfájlban, amely váltságdíjat kér, ha az áldozat meg akarja szerezni az érintett fájlokat visszafejtő eszközt.
A Ttwq Ransomware elérhetetlenné teszi az áldozatok fájljait
A Ttwq váltságdíjat követelő üzenete egy értesítés arról, hogy az áldozat adatait titkosították, és a hozzáférhetetlen fájlok visszaszerzésének egyetlen módja a visszafejtő kulcsok és szoftverek megvásárlása a támadóktól. Az üzenet szerint a helyreállítási eszközök ára 980 USD, de ha az áldozat 72 órán belül felveszi a kapcsolatot a kiberbûnözõkkel, a váltságdíj összege 50%-kal 490 USD-ra csökken. A feljegyzés azt is megemlíti, hogy az áldozat ingyenesen tesztelheti a visszafejtést egyetlen fájlon, amely nem tartalmaz értékes információkat.
Rendkívül ritka, hogy a visszafejtés lehetséges a támadók közreműködése nélkül. A ritka kivételek azok az esetek, amikor a ransomware fenyegetés súlyos hibákkal rendelkezik. Sőt, még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a visszafejtő eszközöket. Ezért a váltságdíj kifizetése nem ajánlott, mivel az illegális tevékenységet támogat, és az adatok helyreállítása nem garantált.
Annak elkerülése érdekében, hogy a Ttwq ransomware több adatot titkosítson, elengedhetetlen, hogy eltávolítsa az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza a már érintett fájlokat.
Vegyen proaktív hozzáállást, hogy megvédje eszközeit és adatait a rosszindulatú programokkal szemben
A zsarolóvírusok jelentős veszélyt jelentenek a felhasználók eszközeire és adataira, de az egyének számos proaktív lépést tehetnek önmaguk védelmében.
Mindenekelőtt kulcsfontosságú, hogy a felhasználók gondoskodjanak arról, hogy minden kártevő-elhárító és biztonsági szoftverüket rendszeresen frissítsék. Ez a proaktív megközelítés segít észlelni és megakadályozni, hogy a ransomware behatoljon az eszközeikre.
Az óvatosság a legfontosabb, amikor ismeretlen vagy nem megbízható forrásból származó e-maileket vagy hivatkozásokat kezel. A felhasználóknak tartózkodniuk kell attól, hogy ellenőrizetlen webhelyekről töltsenek le fájlokat, és ne vegyenek részt a peer-to-peer fájlmegosztó hálózatokban.
Az alapvető adatok rendszeres biztonsági mentése az egyik leghatékonyabb intézkedés a ransomware-fenyegetések által okozott lehetséges károk mérséklésére. Ezeket a biztonsági másolatokat külső tárolóeszközökön vagy biztonságos felhőszolgáltatásokon kell tárolni, így biztosítva, hogy támadás esetén biztonságosan visszaállítsák a feltört fájlokat.
Ezenkívül a felhasználóknak erős, egyedi jelszavakat kell fenntartaniuk fiókjaikhoz és eszközeikhez, és ahol csak lehetséges, engedélyezniük kell a kéttényezős hitelesítést. Ez magában foglal egy extra biztonsági réteget, amely segít megakadályozni a rendszereikhez és adataikhoz való jogosulatlan hozzáférést.
A Ttwq Ransomware által eldobott váltságdíjjal ez áll: linkekre kattintás, vagy mellékletek letöltése kéretlen e-mailekről vagy ismeretlen webhelyekről.
Ezenkívül azt tanácsoljuk a felhasználóknak, hogy legyenek óvatosak, amikor ismeretlen vagy gyanús eredetű e-maileket vagy mellékleteket kezelnek. Elengedhetetlen, hogy tartózkodjon a hivatkozásokra való kattintástól vagy a kéretlen e-mailekből származó fájlok letöltésétől, különösen a sürgető vagy fenyegető hangnemű e-mailekből.
Végül a felhasználók megvédhetik adataikat a kritikus fájlok rendszeres biztonsági mentésével, és külön, biztonságos helyen tárolva azokat. Ez az elővigyázatossági intézkedés biztosítja, hogy ransomware támadás esetén váltságdíj fizetése nélkül visszaszerezhessék adataikat.
A Ttrd Ransomware áldozatainak a következő váltságdíj-jegyzet marad:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-4vhLUot4Kz
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
