Ttwq Ransomware
Penyelidik Infosec telah mengenal pasti ancaman malware berbahaya yang dikenali sebagai Ttwq Ransomware. Jika berjaya menjangkiti sistem, ancaman ini berpotensi menyebabkan kemudaratan yang ketara. Kemunculan Ttwq merupakan satu lagi contoh penjenayah siber yang terus membangunkan varian baharu berdasarkan keluarga STOP/Djvu . Ancaman daripada keluarga ini biasanya datang dengan muatan berniat jahat tambahan, seperti pencuri maklumat seperti RedLine atau Vidar , jadi pengguna mesti sentiasa berwaspada.
Ttwq Ransomware menggunakan algoritma penyulitan yang menggunakan algoritma kriptografi yang tidak boleh dipecahkan untuk menyulitkan fail yang disimpan pada peranti yang disasarkan. Penyulitan ini menjadikan fail tidak boleh diakses oleh pengguna dan Ttwq menambah sambungan baharu, '.ttwq,' pada nama asal setiap fail yang disulitkan. Selain itu, Ttwq menggugurkan permintaan tebusan dalam fail teks bernama '_readme.txt,' yang meminta bayaran tebusan jika mangsa ingin mendapatkan alat yang menyahsulit fail yang terjejas.
Ttwq Ransomware Menjadikan Fail Mangsa Tidak Boleh Dicapai
Mesej menuntut wang tebusan Ttwq ialah pemberitahuan bahawa data mangsa telah disulitkan, dan satu-satunya cara untuk memulihkan fail yang tidak boleh diakses ialah dengan membeli kunci penyahsulitan dan perisian daripada penyerang. Mesej itu menyatakan bahawa alat pemulihan berharga 980 USD, tetapi jika mangsa menjalin hubungan dengan penjenayah siber dalam masa 72 jam, jumlah wang tebusan akan dikurangkan sebanyak 50% kepada 490 USD. Nota itu juga menyebut bahawa mangsa boleh menguji penyahsulitan secara percuma pada satu fail yang tidak mengandungi maklumat berharga.
Sangat jarang penyahsulitan boleh dilakukan tanpa penglibatan penyerang. Pengecualian yang jarang berlaku ialah kes di mana ancaman perisian tebusan mempunyai kelemahan yang teruk. Selain itu, walaupun mangsa memenuhi tuntutan wang tebusan, tidak ada jaminan bahawa mereka akan menerima alat penyahsulitan. Oleh itu, membayar wang tebusan tidak disyorkan kerana ia menyokong aktiviti haram dan pemulihan data tidak dijamin.
Untuk menghalang perisian tebusan Ttwq daripada menyulitkan lebih banyak data, adalah penting untuk mengeluarkannya daripada sistem pengendalian. Walau bagaimanapun, mengalih keluar perisian tebusan tidak akan memulihkan mana-mana fail yang telah terjejas.
Ambil Sikap Proaktif untuk Melindungi Peranti dan Data Anda daripada Ancaman Hasad
Ransomware menimbulkan ancaman besar kepada peranti dan data pengguna, tetapi terdapat beberapa langkah proaktif yang boleh diambil oleh individu untuk melindungi diri mereka.
Pertama sekali, adalah penting bagi pengguna untuk memastikan bahawa semua perisian anti-perisian hasad dan keselamatan mereka sentiasa dikemas kini. Pendekatan proaktif ini membantu dalam mengesan dan menghalang perisian tebusan daripada menyusup ke peranti mereka.
Berwaspada adalah penting apabila berurusan dengan e-mel atau pautan daripada sumber yang tidak dikenali atau tidak dipercayai. Pengguna harus mengelak daripada memuat turun fail daripada tapak web yang tidak disahkan atau terlibat dalam rangkaian perkongsian fail rakan ke rakan.
Mencipta sandaran tetap data penting adalah antara langkah paling berkesan untuk mengurangkan potensi kerosakan yang ditimbulkan oleh ancaman perisian tebusan. Sandaran ini harus disimpan pada peranti storan luaran atau perkhidmatan awan selamat, memastikan ia boleh digunakan dengan selamat untuk memulihkan fail yang terjejas sekiranya berlaku serangan.
Di samping itu, pengguna harus mengekalkan kata laluan yang kukuh dan unik untuk akaun dan peranti mereka, dan di mana mungkin, membolehkan pengesahan dua faktor. Ini termasuk lapisan keselamatan tambahan yang membantu menghalang akses tanpa kebenaran kepada sistem dan data mereka.
Nota tebusan yang digugurkan oleh Ttwq Ransomware berbunyi: dengan mengklik pada pautan atau memuat turun lampiran daripada e-mel yang tidak diminta atau tapak web yang tidak dikenali.
Tambahan pula, pengguna dinasihatkan supaya berhati-hati apabila berurusan dengan e-mel atau lampiran daripada asal yang tidak dikenali atau mencurigakan. Adalah penting untuk mengelak daripada mengklik pautan atau memuat turun fail daripada e-mel yang tidak diminta, terutamanya yang mempunyai nada mendesak atau mengancam.
Akhir sekali, pengguna boleh melindungi data mereka dengan kerap menyandarkan fail kritikal dan menyimpannya di lokasi yang berasingan dan selamat. Langkah berjaga-jaga ini memastikan bahawa mereka boleh mengambil semula data mereka sekiranya berlaku serangan perisian tebusan tanpa perlu membayar wang tebusan.
Mangsa Ttrd Ransomware ditinggalkan dengan nota tebusan berikut:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-4vhLUot4Kz
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
