Ketik Ransomware
Ttap ialah varian perisian tebusan yang menggunakan penyulitan untuk mengunci fail pada peranti mangsa. Dalam pengendaliannya, ia mengubah suai nama fail semua fail yang disulitkan dengan menambahkan sambungan '.ttap' padanya. Selain itu, Ttap menghasilkan nota tebusan, yang disimpan sebagai '_readme.txt' pada peranti yang terjejas untuk memaklumkan mangsa tentang serangan dan jumlah wang tebusan yang diminta untuk pemulihan akses fail.
Ttap ialah sebahagian daripada strain STOP/Djvu Ransomware dan mungkin diedarkan bersama ancaman perisian hasad lain seperti pencuri maklumat RedLine atau Vidar . Individu di sebalik Ttap Ransomware sering menggunakan pelbagai kaedah untuk menyebarkan perisian hasad, termasuk e-mel spam, lampiran yang tidak selamat, kemas kini perisian yang menipu dan iklan penipuan.
Sebaik sahaja Ttap menyusup ke dalam peranti mangsa, ia memulakan proses penyulitan pada fail menggunakan algoritma penyulitan lanjutan, menjadikan pemulihan fail hampir mustahil tanpa membayar jumlah tebusan yang ditetapkan.
Peranti yang Dijangkiti oleh Ttap Ransomware akan Mengalami Kerosakan Besar
Nota tebusan memberitahu mangsa serangan Ttap Ransomware dengan menggariskan tuntutan penjenayah siber. Ia menekankan bahawa satu-satunya cara untuk memulihkan akses kepada fail terkunci mereka adalah untuk mendapatkan alat penyahsulitan dan kunci unik dengan membuat pembayaran tebusan. Aktor ancaman melanjutkan tawaran untuk menyahsulit satu fail secara percuma, dengan syarat ia tidak mengandungi maklumat berharga.
Dalam usaha untuk memotivasikan mangsa untuk mematuhi tuntutan mereka, nota itu juga memberikan diskaun terhad masa bagi mereka yang menghubungi penyerang dalam tempoh 72 jam awal. Harga biasa untuk kunci peribadi dan perisian penyahsulitan dinyatakan ialah $980, manakala kadar tebusan yang dikurangkan ditetapkan pada $490 bagi mereka yang bertindak balas dengan segera. Untuk memudahkan komunikasi dengan penyerang, nota tebusan diakhiri dengan memberikan mangsa dengan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc' - untuk digunakan oleh mangsa untuk menghubungi penyerang.
Adalah penting untuk menyerlahkan bahawa mangsa perisian tebusan menghadapi keputusan yang sukar apabila mempertimbangkan sama ada untuk membayar wang tebusan yang dituntut untuk mendapatkan semula akses kepada fail yang disulitkan mereka. Walau bagaimanapun, adalah sangat tidak digalakkan untuk membuat pembayaran tebusan, kerana tiada jaminan bahawa pelaku ancaman akan menghormati komitmen mereka untuk menyediakan alat penyahsulitan yang diperlukan.
Langkah Keselamatan Penting terhadap Jangkitan Ransomware untuk Dilaksanakan
Melindungi peranti dan data daripada ancaman perisian tebusan yang sentiasa ada memerlukan pendekatan yang komprehensif dan pelbagai aspek. Berikut ialah langkah penting yang boleh diambil oleh individu untuk mengukuhkan keselamatan peranti dan data mereka:
- Kemas Kini Perisian Tetap : Adalah penting untuk mengekalkan sistem pengendalian, aplikasi dan perisian keselamatan yang terkini. Kemas kini ini selalunya termasuk tampung keselamatan kritikal yang melindungi daripada kelemahan yang diketahui yang sering dieksploitasi oleh penyerang perisian tebusan. Dengan mengekalkan perisian anda semasa, anda mencipta pertahanan yang teguh terhadap potensi ancaman.
- Pasang Perisian Anti-perisian hasad : Sebarkan penyelesaian anti-perisian hasad yang bereputasi pada semua peranti anda. Alat keselamatan ini menawarkan perlindungan masa nyata, mengimbas secara aktif perisian hasad dan menyekat ancaman perisian tebusan dengan berkesan sebelum ia boleh menyusup ke sistem anda. Kemas kini dan selenggara program keselamatan ini secara kerap untuk keberkesanan yang optimum.
- Berhati-hati dengan E-mel dan Lampiran : Meningkatkan kewaspadaan semasa berurusan dengan lampiran e-mel dan mengklik pada pautan, terutamanya yang diterima daripada sumber yang tidak dikenali atau mencurigakan. Serangan perisian tebusan sering dimulakan melalui e-mel pancingan data. Sahkan ketulenan penghantar e-mel, elakkan daripada membuka lampiran daripada sumber yang tidak diketahui atau tidak disahkan, dan teliti e-mel dengan teliti untuk sebarang petunjuk percubaan pancingan data.
- Sandaran Data Secara Berkala : Wujudkan strategi sandaran data yang mantap dan konsisten. Buat sandaran fail dan data kritikal secara kerap, dan simpannya dalam penyelesaian luar talian atau berasaskan awan yang tidak boleh diakses secara langsung daripada sistem utama anda. Uji proses sandaran dan pemulihan secara rutin untuk memastikan data boleh dipulihkan dengan jayanya jika perlu.
Dengan tekun melaksanakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa serangan ransomware. Langkah-langkah proaktif ini bukan sahaja melindungi peranti dan data mereka tetapi juga mengukuhkan postur keselamatan siber keseluruhan mereka, memberikan pertahanan yang menggerunkan terhadap ancaman perisian tebusan yang sentiasa berkembang.
Teks penuh nota tebusan yang dibuat oleh Ttap Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-4vhLUot4Kz
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
