Ttwq Ransomware
Infosec-forskere har identifisert en skadelig skadelig programvare kjent som Ttwq Ransomware. Hvis det lykkes med å infisere et system, har denne trusselen potensial til å forårsake betydelig skade. Fremveksten av Ttwq er nok et eksempel på nettkriminelle som kontinuerlig utvikler nye varianter basert på STOP/Djvu -familien. Trusler fra denne familien kommer vanligvis med ytterligere ondsinnede nyttelaster, for eksempel infotyvere som RedLine eller Vidar , så brukere må være på vakt.
Ttwq Ransomware bruker en krypteringsalgoritme som bruker en uknuselig kryptografisk algoritme for å kryptere filer som er lagret på den målrettede enheten. Denne krypteringen gjør filene utilgjengelige for brukeren, og Ttwq legger til en ny utvidelse, '.ttwq,' til det opprinnelige navnet på hver kryptert fil. I tillegg slipper Ttwq et løsepengekrav i en tekstfil kalt '_readme.txt', som ber om en løsepengebetaling hvis offeret ønsker å få verktøyet som dekrypterer de berørte filene.
Ttwq Ransomware gjør ofrenes filer utilgjengelige
Ttwqs løsepengemelding er en melding om at offerets data er kryptert, og den eneste måten å gjenopprette de utilgjengelige filene er ved å kjøpe dekrypteringsnøklene og programvaren fra angriperne. Meldingen sier at gjenopprettingsverktøyene er priset til 980 USD, men dersom offeret etablerer kontakt med nettkriminelle innen 72 timer, vil summen av løsepenger reduseres med 50 % til 490 USD. Notatet nevner også at offeret kan teste dekryptering gratis på en enkelt fil som ikke inneholder verdifull informasjon.
Det er ekstremt sjelden at dekryptering er mulig uten angripernes involvering. De sjeldne unntakene er tilfeller der løsepengevaretrusselen har alvorlige feil. Dessuten, selv om ofrene oppfyller løsepengekravene, er det ingen garanti for at de vil motta dekrypteringsverktøyene. Derfor anbefales det ikke å betale løsepenger da det støtter ulovlig aktivitet og datagjenoppretting er ikke garantert.
For å forhindre at Ttwq ransomware krypterer mer data, er det viktig å fjerne det fra operativsystemet. Fjerning av løsepengevaren vil imidlertid ikke gjenopprette noen av de allerede berørte filene.
Ta en proaktiv holdning for å beskytte enhetene og dataene dine mot trusler mot skadelig programvare
Ransomware utgjør en betydelig trussel mot brukernes enheter og data, men det er flere proaktive skritt enkeltpersoner kan ta for å beskytte seg selv.
Først og fremst er det avgjørende for brukerne å sikre at all anti-malware og sikkerhetsprogramvare oppdateres regelmessig. Denne proaktive tilnærmingen hjelper til med å oppdage og forhindre løsepengevare fra å infiltrere enhetene deres.
Det er viktig å være forsiktig når du håndterer e-poster eller lenker fra ukjente eller upålitelige kilder. Brukere bør avstå fra å laste ned filer fra ubekreftede nettsteder eller delta i peer-to-peer fildelingsnettverk.
Å lage regelmessige sikkerhetskopier av viktige data er blant de mest effektive tiltakene for å redusere potensiell skade påført av løsepengevaretrusler. Disse sikkerhetskopiene bør lagres på eksterne lagringsenheter eller sikre skytjenester, for å sikre at de trygt kan brukes til å gjenopprette kompromitterte filer i tilfelle et angrep.
I tillegg bør brukere opprettholde sterke, unike passord for sine kontoer og enheter, og der det er mulig, aktivere tofaktorautentisering. Dette inkluderer et ekstra lag med sikkerhet som bidrar til å hindre uautorisert tilgang til deres systemer og data.
Løseseddelen som ble falt av Ttwq Ransomware lyder: iding klikke på lenker eller laste ned vedlegg fra uønskede e-poster eller ukjente nettsteder.
Videre rådes brukere til å utvise forsiktighet når de håndterer e-poster eller vedlegg fra ukjent eller mistenkelig opprinnelse. Det er viktig å avstå fra å klikke på lenker eller laste ned filer fra uønskede e-poster, spesielt de med en presserende eller truende tone.
Til slutt kan brukere beskytte dataene sine ved regelmessig å sikkerhetskopiere kritiske filer og lagre dem på separate og sikre steder. Dette føre-var-tiltaket sikrer at de kan ta tilbake dataene sine i tilfelle et løsepenge-angrep uten å måtte betale løsepenger.
Ofre for Ttrd Ransomware sitter igjen med følgende løsepengenotat:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-4vhLUot4Kz
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
