Ttwq ransomware
I ricercatori di Infosec hanno identificato una minaccia malware dannosa nota come Ttwq Ransomware. Se riesce a infettare un sistema, questa minaccia può potenzialmente causare danni significativi. L'emergere di Ttwq è un altro esempio di come i criminali informatici sviluppino continuamente nuove varianti basate sulla famiglia STOP/Djvu . Le minacce di questa famiglia in genere arrivano con ulteriori payload dannosi, come infostealer come RedLine o Vidar , quindi gli utenti devono rimanere vigili.
Ttwq Ransomware utilizza un algoritmo di crittografia che utilizza un algoritmo crittografico indistruttibile per crittografare i file archiviati sul dispositivo di destinazione. Questa crittografia rende i file inaccessibili all'utente e Ttwq aggiunge una nuova estensione, ".ttwq", al nome originale di ciascun file crittografato. Inoltre, Ttwq inserisce una richiesta di riscatto in un file di testo denominato "_readme.txt", che richiede il pagamento di un riscatto se la vittima desidera ottenere lo strumento che decrittografa i file interessati.
Il ransomware Ttwq rende inaccessibili i file delle vittime
Il messaggio di richiesta di riscatto di Ttwq è una notifica che i dati della vittima sono stati crittografati e che l'unico modo per recuperare i file inaccessibili è acquistare le chiavi e il software di decrittazione dagli aggressori. Nel messaggio si legge che il prezzo degli strumenti di recupero è di 980 dollari, ma se la vittima entra in contatto con i criminali informatici entro 72 ore, l'importo del riscatto verrà ridotto del 50% a 490 dollari. La nota menziona inoltre che la vittima può testare gratuitamente la decrittazione su un singolo file che non contiene informazioni preziose.
È estremamente raro che la decrittazione sia possibile senza il coinvolgimento degli aggressori. Le rare eccezioni sono i casi in cui la minaccia ransomware presenta gravi difetti. Inoltre, anche se le vittime soddisfano le richieste di riscatto, non vi è alcuna garanzia che riceveranno gli strumenti di decrittazione. Pertanto, non è consigliabile pagare il riscatto in quanto supporta attività illegali e il recupero dei dati non è garantito.
Per impedire al ransomware Ttwq di crittografare più dati, è essenziale rimuoverlo dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà nessuno dei file già colpiti.
Assumi un atteggiamento proattivo per proteggere i tuoi dispositivi e i tuoi dati dalle minacce malware
Il ransomware rappresenta una minaccia significativa per i dispositivi e i dati degli utenti, ma esistono diverse misure proattive che gli individui possono adottare per proteggersi.
Innanzitutto, è fondamentale che gli utenti si assicurino che tutto il loro software antimalware e di sicurezza venga aggiornato regolarmente. Questo approccio proattivo aiuta a rilevare e impedire che il ransomware si infiltri nei loro dispositivi.
Prestare attenzione è fondamentale quando si tratta di e-mail o collegamenti provenienti da fonti sconosciute o non attendibili. Gli utenti dovrebbero astenersi dal scaricare file da siti Web non verificati o impegnarsi in reti di condivisione file peer-to-peer.
La creazione di backup regolari dei dati essenziali è una delle misure più efficaci per mitigare il potenziale danno causato dalle minacce ransomware. Questi backup dovrebbero essere archiviati su dispositivi di archiviazione esterni o servizi cloud sicuri, garantendo che possano essere utilizzati in modo sicuro per ripristinare file compromessi in caso di attacco.
Inoltre, gli utenti dovrebbero mantenere password complesse e univoche per i propri account e dispositivi e, ove possibile, abilitare l’autenticazione a due fattori. Ciò include un ulteriore livello di sicurezza che aiuta a scoraggiare l’accesso non autorizzato ai loro sistemi e dati.
La richiesta di riscatto rilasciata da Ttwq Ransomware recita: fare clic su collegamenti o scaricare allegati da e-mail non richieste o siti Web sconosciuti.
Inoltre, si consiglia agli utenti di prestare attenzione quando si tratta di e-mail o allegati di origini sconosciute o sospette. È essenziale astenersi dal fare clic su collegamenti o scaricare file da e-mail non richieste, soprattutto quelle con un tono urgente o minaccioso.
Infine, gli utenti possono salvaguardare i propri dati eseguendo regolarmente il backup dei file critici e archiviandoli in posizioni separate e sicure. Questa misura precauzionale garantisce che in caso di attacco ransomware possano rientrare in possesso dei propri dati senza dover pagare un riscatto.
Alle vittime del Ttrd Ransomware viene lasciata la seguente richiesta di riscatto:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-4vhLUot4Kz
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
