Tocca Ransomware
Ttap è una variante del ransomware che utilizza la crittografia per bloccare i file sul dispositivo della vittima. Nel suo funzionamento, modifica i nomi dei file di tutti i file crittografati aggiungendo loro l'estensione '.ttap'. Inoltre, Ttap genera una richiesta di riscatto, che viene archiviata come "_readme.txt" sui dispositivi compromessi per informare la vittima dell'attacco e dell'importo del riscatto richiesto per il ripristino dell'accesso ai file.
Ttap fa parte del ceppo STOP/Djvu Ransomware e può essere distribuito insieme ad altre minacce malware come i ladri di informazioni RedLine o Vidar . Gli individui dietro Ttap Ransomware utilizzano spesso vari metodi per diffondere il malware, tra cui e-mail di spam, allegati non sicuri, aggiornamenti software ingannevoli e pubblicità fraudolente.
Una volta che Ttap si è infiltrato nel dispositivo della vittima, avvia il processo di crittografia sui file utilizzando un algoritmo di crittografia avanzato, rendendo quasi impossibile il recupero dei file senza pagare l'importo di riscatto specificato.
I dispositivi infettati dal ransomware Ttap subiranno danni immensi
La richiesta di riscatto informa le vittime dell'attacco Ttap Ransomware delineando le richieste dei criminali informatici. Sottolinea che l'unico mezzo per ripristinare l'accesso ai propri file bloccati è procurarsi uno strumento di decrittazione e una chiave univoca effettuando un pagamento di riscatto. Gli autori delle minacce offrono la possibilità di decrittografare gratuitamente un singolo file, a condizione che non contenga informazioni preziose.
Nel tentativo di motivare le vittime a soddisfare le loro richieste, la nota prevede anche uno sconto limitato nel tempo per coloro che contattano gli aggressori entro le prime 72 ore. Il prezzo normale per la chiave privata e il software di decrittazione è dichiarato pari a 980 dollari, mentre il tasso di riscatto ridotto è fissato a 490 dollari per coloro che rispondono tempestivamente. Per facilitare la comunicazione con gli aggressori, la richiesta di riscatto si conclude fornendo alle vittime due indirizzi email - "support@freshmail.top" e "datarestorehelp@airmail.cc" - che le vittime possono utilizzare per contattare gli aggressori.
È importante sottolineare che le vittime del ransomware si trovano di fronte a una decisione difficile quando valutano se pagare il riscatto richiesto per riottenere l'accesso ai propri file crittografati. Tuttavia, è fortemente sconsigliato effettuare il pagamento del riscatto, poiché non vi è alcuna garanzia che gli autori delle minacce onoreranno il loro impegno di fornire lo strumento di decrittazione necessario.
Le misure di sicurezza essenziali da implementare contro le infezioni ransomware
La salvaguardia dei dispositivi e dei dati dalla minaccia sempre presente del ransomware richiede un approccio globale e articolato. Ecco i passaggi essenziali che le persone possono intraprendere per rafforzare la sicurezza dei propri dispositivi e dati:
- Aggiornamenti software regolari : è fondamentale mantenere aggiornati i sistemi operativi, le applicazioni e il software di sicurezza. Questi aggiornamenti includono spesso patch di sicurezza critiche che proteggono dalle vulnerabilità note spesso sfruttate dagli aggressori ransomware. Mantenendo aggiornato il tuo software, crei una solida difesa contro potenziali minacce.
- Installa software anti-malware : distribuisci soluzioni anti-malware affidabili su tutti i tuoi dispositivi. Questi strumenti di sicurezza offrono protezione in tempo reale, scansionano attivamente software dannoso e bloccano efficacemente le minacce ransomware prima che possano infiltrarsi nel tuo sistema. Aggiorna e mantieni regolarmente questi programmi di sicurezza per un'efficacia ottimale.
- Prestare attenzione con e-mail e allegati : prestare maggiore attenzione quando si tratta di allegati e-mail e si fa clic su collegamenti, in particolare quelli ricevuti da fonti sconosciute o sospette. Gli attacchi ransomware vengono spesso avviati tramite e-mail di phishing. Verifica l'autenticità dei mittenti delle e-mail, astieniti dall'aprire allegati provenienti da fonti sconosciute o non verificate ed esamina attentamente le e-mail per individuare eventuali indicatori di tentativi di phishing.
- Eseguire il backup dei dati regolarmente : stabilire una strategia di backup dei dati solida e coerente. Crea regolarmente backup di file e dati critici e archiviali in soluzioni offline o basate su cloud che non sono direttamente accessibili dal tuo sistema principale. Testare regolarmente il processo di backup e ripristino per garantire che i dati possano essere ripristinati con successo in caso di necessità.
Implementando diligentemente queste misure, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware. Queste misure proattive non solo proteggono i loro dispositivi e i loro dati, ma rafforzano anche la loro strategia complessiva di sicurezza informatica, fornendo una difesa formidabile contro le minacce in continua evoluzione del ransomware.
Il testo completo della richiesta di riscatto creata da Ttap Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-4vhLUot4Kz
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
