Ttwq Ransomware
„Infosec“ tyrėjai nustatė žalingą kenkėjiškų programų grėsmę, žinomą kaip „Ttwq Ransomware“. Jei pavyksta užkrėsti sistemą, ši grėsmė gali padaryti didelę žalą. Ttwq atsiradimas yra dar vienas pavyzdys, kai kibernetiniai nusikaltėliai nuolat kuria naujus variantus, pagrįstus STOP/Djvu šeima. Šios šeimos grėsmės paprastai kyla dėl papildomų kenksmingų krovinių, pvz., „RedLine “ ar „Vidar“ , todėl vartotojai turi išlikti budrūs.
Ttwq Ransomware naudoja šifravimo algoritmą, kuris naudoja nepalaužiamą kriptografinį algoritmą, kad užšifruotų failus, saugomus tiksliniame įrenginyje. Dėl šio šifravimo failai tampa nepasiekiami vartotojui, o Ttwq prie pradinio kiekvieno užšifruoto failo pavadinimo prideda naują plėtinį „.ttwq“. Be to, Ttwq atmeta išpirkos reikalavimą tekstiniame faile, pavadintame „_readme.txt“, kuriame prašoma sumokėti išpirką, jei auka nori gauti įrankį, kuris iššifruoja paveiktus failus.
Dėl „Ttwq Ransomware“ aukų failai tampa neprieinami
„Ttwq“ išpirkos reikalaujantis pranešimas yra pranešimas, kad aukos duomenys buvo užšifruoti, o vienintelis būdas atkurti nepasiekiamus failus yra iš užpuoliko įsigyti iššifravimo raktus ir programinę įrangą. Pranešime teigiama, kad atkūrimo įrankiai kainuoja 980 USD, tačiau jei auka per 72 valandas užmegs ryšį su kibernetiniais nusikaltėliais, išpirkos suma bus sumažinta 50% iki 490 USD. Pastaboje taip pat minima, kad auka gali nemokamai išbandyti iššifravimą viename faile, kuriame nėra vertingos informacijos.
Labai retai iššifruoti pavyksta be užpuolikų dalyvavimo. Retos išimtys yra atvejai, kai ransomware grėsmė turi rimtų trūkumų. Be to, net jei aukos patenkins išpirkos reikalavimus, nėra garantijos, kad jos gaus iššifravimo įrankius. Todėl mokėti išpirką nerekomenduojama, nes tai palaiko nelegalią veiklą, o duomenų atkūrimas negarantuojamas.
Kad „Ttwq“ išpirkos reikalaujanti programa neužšifruotų daugiau duomenų, būtina ją pašalinti iš operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą neatkursite jau paveiktų failų.
Imkitės iniciatyvios pozicijos, kad apsaugotumėte savo įrenginius ir duomenis nuo kenkėjiškų programų
Ransomware kelia didelę grėsmę vartotojų įrenginiams ir duomenims, tačiau yra keletas aktyvių veiksmų, kuriuos asmenys gali imtis, kad apsisaugotų.
Visų pirma, vartotojams labai svarbu užtikrinti, kad visa jų apsaugos nuo kenkėjiškų programų ir saugos programinė įranga būtų reguliariai atnaujinama. Šis iniciatyvus metodas padeda aptikti išpirkos reikalaujančią programinę įrangą ir užkirsti kelią jai įsiskverbti į jų įrenginius.
Labai svarbu elgtis atsargiai, kai dirbate su el. laiškais ar nuorodomis iš nepažįstamų ar nepatikimų šaltinių. Naudotojai turėtų susilaikyti nuo failų atsisiuntimo iš nepatvirtintų svetainių arba nesinaudoti lygiaverčių failų dalijimosi tinklais.
Reguliarus pagrindinių duomenų atsarginių kopijų kūrimas yra viena veiksmingiausių priemonių, mažinančių galimą žalą, kurią gali padaryti išpirkos reikalaujančių programų grėsmės. Šios atsarginės kopijos turėtų būti saugomos išoriniuose saugojimo įrenginiuose arba saugiose debesijos paslaugose, užtikrinant, kad atakos atveju jas būtų galima saugiai naudoti pažeistiems failams atkurti.
Be to, vartotojai turėtų turėti tvirtus, unikalius savo paskyrų ir įrenginių slaptažodžius ir, kur įmanoma, įgalinti dviejų veiksnių autentifikavimą. Tai apima papildomą saugumo lygį, kuris padeda atgrasyti nuo neteisėtos prieigos prie jų sistemų ir duomenų.
„Ttwq Ransomware“ numetė išpirkos raštą: „Spustelėkite nuorodas arba atsisiuntę priedus iš nepageidaujamų el. laiškų ar nepažįstamų svetainių.
Be to, naudotojams patariama elgtis atsargiai, kai susiduria su nepažįstamos ar įtartinos kilmės el. laiškais arba priedais. Labai svarbu susilaikyti nuo nuorodų spustelėjimo ar failų atsisiuntimo iš nepageidaujamų el. laiškų, ypač tų, kurių tonas yra skubus ar grėsmingas.
Galiausiai, vartotojai gali apsaugoti savo duomenis reguliariai kurdami atsargines svarbių failų kopijas ir saugodami juos atskirose ir saugiose vietose. Ši atsargumo priemonė užtikrina, kad jie gali susigrąžinti savo duomenis išpirkos reikalaujančios programinės įrangos atakos atveju nemokėdami išpirkos.
Ttrd Ransomware aukoms paliekamas toks išpirkos raštas:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-4vhLUot4Kz
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
