Ttap Ransomware
Ttap yra išpirkos reikalaujančios programos variantas, kuris naudoja šifravimą aukos įrenginyje esantiems failams užrakinti. Veikdamas jis modifikuoja visų užšifruotų failų pavadinimus, pridėdamas prie jų plėtinį „.ttap“. Be to, Ttap sugeneruoja išpirkos raštelį, kuris saugomas kaip „_readme.txt“ pažeistuose įrenginiuose, kad informuotų auką apie išpuolį ir išpirkos sumą, kurios reikalaujama norint atkurti prieigą prie failų.
„Ttap“ yra STOP/Djvu Ransomware padermės dalis ir gali būti platinama kartu su kitomis kenkėjiškomis programomis, tokiomis kaip „RedLine “ arba „Vidar “ informacijos vagystės. Asmenys, užsiimantys „Ttap Ransomware“, dažnai naudoja įvairius kenkėjiškų programų platinimo būdus, įskaitant el. pašto šiukšles, nesaugius priedus, apgaulingus programinės įrangos atnaujinimus ir apgaulingus skelbimus.
Kai Ttap įsiskverbia į aukos įrenginį, jis pradeda failų šifravimo procesą naudodamas pažangų šifravimo algoritmą, todėl failo atkūrimas yra beveik neįmanomas nesumokėjus nurodytos išpirkos sumos.
Įrenginiai, užkrėsti Ttap Ransomware, patirs didžiulę žalą
Išpirkos rašte informuojamos „Ttap Ransomware“ atakos aukos, nurodant kibernetinių nusikaltėlių reikalavimus. Ji pabrėžia, kad vienintelis būdas atkurti prieigą prie jų užrakintų failų yra įsigyti iššifravimo įrankį ir unikalų raktą sumokėjus išpirką. Grėsmės subjektai siūlo nemokamai iššifruoti vieną failą, jei jame nėra vertingos informacijos.
Siekiant paskatinti aukas vykdyti savo reikalavimus, pastaboje taip pat pateikiama ribota laiko nuolaida tiems, kurie susisiekia su užpuolikais per pirmąsias 72 valandas. Įprasta privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD, o sumažinta išpirkos norma yra 490 USD tiems, kurie reaguoja greitai. Siekiant palengvinti bendravimą su užpuolikais, išpirkos rašto pabaigoje aukoms pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriais aukos gali susisiekti su užpuolikais.
Svarbu pabrėžti, kad išpirkos programų aukos, galvodamos, ar mokėti reikalaujamą išpirką, susigrąžintų prieigą prie užšifruotų failų, susiduria su sunkiu sprendimu. Tačiau griežtai nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad grėsmės veikėjai laikysis savo įsipareigojimo suteikti reikiamą iššifravimo įrankį.
Būtinos įgyvendintinos apsaugos priemonės nuo išpirkos reikalaujančių infekcijų
Norint apsaugoti įrenginius ir duomenis nuo nuolatinės išpirkos reikalaujančios programinės įrangos grėsmės, reikia visapusiško ir daugialypio požiūrio. Štai pagrindiniai žingsniai, kurių asmenys gali imtis norėdami sustiprinti savo įrenginių ir duomenų saugumą:
- Reguliarūs programinės įrangos atnaujinimai : labai svarbu palaikyti naujausias operacines sistemas, programas ir saugos programinę įrangą. Šie naujinimai dažnai apima svarbias saugos pataisas, kurios apsaugo nuo žinomų spragų, kuriomis dažnai naudojasi išpirkos reikalaujantys užpuolikai. Laikydami naujausią programinę įrangą, sukuriate tvirtą apsaugą nuo galimų grėsmių.
- Įdiekite apsaugos nuo kenkėjiškų programų programinę įrangą : visuose įrenginiuose įdiekite patikimus kovos su kenkėjiškomis programomis sprendimus. Šie saugos įrankiai siūlo apsaugą realiuoju laiku, aktyviai nuskaito kenkėjišką programinę įrangą ir efektyviai blokuoja išpirkos reikalaujančias programas, kol jos dar nepatenka į jūsų sistemą. Reguliariai atnaujinkite ir prižiūrėkite šias saugos programas, kad jų efektyvumas būtų optimalus.
- Būkite atsargūs su el. paštu ir priedais : būkite budrūs dirbdami su el. pašto priedais ir spustelėdami nuorodas, ypač gautas iš nepažįstamų ar įtartinų šaltinių. Išpirkos reikalaujančios programinės įrangos atakos dažnai inicijuojamos per sukčiavimo el. laiškus. Patikrinkite el. laiškų siuntėjų autentiškumą, neatidarykite priedų iš nežinomų ar nepatvirtintų šaltinių ir nuodugniai ištirkite el. laiškus, ar nėra jokių sukčiavimo bandymų požymių.
- Reguliariai kurkite atsargines duomenų kopijas : sukurkite patikimą ir nuoseklią duomenų atsarginių kopijų kūrimo strategiją. Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas ir saugokite jas neprisijungus arba debesyje pagrįstuose sprendimuose, kurie nėra tiesiogiai pasiekiami iš jūsų pagrindinės sistemos. Reguliariai tikrinkite atsarginės kopijos kūrimo ir atkūrimo procesą, kad įsitikintumėte, jog prireikus duomenis galima sėkmingai atkurti.
Kruopščiai įgyvendindami šias priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis. Šie iniciatyvūs veiksmai ne tik apsaugo jų įrenginius ir duomenis, bet ir sustiprina bendrą kibernetinio saugumo poziciją, suteikdami puikią apsaugą nuo nuolat besivystančių išpirkos reikalaujančių programų.
Visas Ttap Ransomware sukurto išpirkos rašto tekstas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-4vhLUot4Kz
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
