Ttwq-ransomware
Onderzoekers van Infosec hebben een schadelijke malwaredreiging geïdentificeerd die bekend staat als de Ttwq Ransomware. Als deze dreiging erin slaagt een systeem te infecteren, kan deze aanzienlijke schade aanrichten. De opkomst van Ttwq is het zoveelste voorbeeld van cybercriminelen die voortdurend nieuwe varianten ontwikkelen op basis van de STOP/Djvu- familie. Bedreigingen uit deze familie gaan doorgaans gepaard met extra kwaadaardige ladingen, zoals infostealers als RedLine of Vidar , dus gebruikers moeten waakzaam blijven.
De Ttwq Ransomware maakt gebruik van een versleutelingsalgoritme dat gebruik maakt van een onbreekbaar cryptografisch algoritme om bestanden te versleutelen die op het beoogde apparaat zijn opgeslagen. Deze codering maakt de bestanden ontoegankelijk voor de gebruiker, en Ttwq voegt een nieuwe extensie, '.ttwq', toe aan de oorspronkelijke naam van elk gecodeerd bestand. Bovendien plaatst Ttwq een vraag om losgeld in een tekstbestand met de naam '_readme.txt', waarin om losgeld wordt gevraagd als het slachtoffer de tool wil hebben die de getroffen bestanden ontsleutelt.
De Ttwq-ransomware maakt de bestanden van slachtoffers ontoegankelijk
Het bericht waarin Ttwq om losgeld vraagt, is een melding dat de gegevens van het slachtoffer zijn gecodeerd. De enige manier om de ontoegankelijke bestanden te herstellen is door de decoderingssleutels en software van de aanvallers te kopen. In het bericht staat dat de hersteltools 980 USD kosten, maar als het slachtoffer binnen 72 uur contact opneemt met de cybercriminelen, wordt het bedrag van het losgeld met 50% verlaagd tot 490 USD. De notitie vermeldt ook dat het slachtoffer de decodering gratis kan testen op een enkel bestand dat geen waardevolle informatie bevat.
Het komt uiterst zelden voor dat decodering mogelijk is zonder tussenkomst van de aanvallers. De zeldzame uitzonderingen zijn gevallen waarin de ransomware-dreiging ernstige gebreken vertoont. Bovendien is er, zelfs als de slachtoffers aan de losgeldeisen voldoen, geen garantie dat zij de decoderingstools zullen ontvangen. Daarom wordt het betalen van het losgeld niet aanbevolen, omdat dit illegale activiteiten ondersteunt en gegevensherstel niet gegarandeerd is.
Om te voorkomen dat de Ttwq-ransomware meer gegevens versleutelt, is het essentieel om deze uit het besturingssysteem te verwijderen. Als u de ransomware verwijdert, worden de reeds getroffen bestanden echter niet hersteld.
Neem een proactieve houding aan om uw apparaten en gegevens te beschermen tegen malwarebedreigingen
Ransomware vormt een aanzienlijke bedreiging voor de apparaten en gegevens van gebruikers, maar er zijn verschillende proactieve stappen die individuen kunnen nemen om zichzelf te beschermen.
Eerst en vooral is het van cruciaal belang dat gebruikers ervoor zorgen dat al hun antimalware- en beveiligingssoftware regelmatig wordt bijgewerkt. Deze proactieve aanpak helpt bij het detecteren en voorkomen dat ransomware hun apparaten infiltreert.
Voorzichtigheid is van het grootste belang bij het omgaan met e-mails of links van onbekende of niet-vertrouwde bronnen. Gebruikers moeten zich onthouden van het downloaden van bestanden van niet-geverifieerde websites of van het deelnemen aan peer-to-peer-netwerken voor het delen van bestanden.
Het regelmatig maken van back-ups van essentiële gegevens is een van de meest effectieve maatregelen om de potentiële schade veroorzaakt door ransomware-bedreigingen te beperken. Deze back-ups moeten worden opgeslagen op externe opslagapparaten of beveiligde cloudservices, zodat ze veilig kunnen worden gebruikt om aangetaste bestanden te herstellen in geval van een aanval.
Bovendien moeten gebruikers sterke, unieke wachtwoorden voor hun accounts en apparaten gebruiken en waar mogelijk tweefactorauthenticatie inschakelen. Dit omvat een extra beveiligingslaag die ongeautoriseerde toegang tot hun systemen en gegevens helpt voorkomen.
Het losgeldbriefje dat door de Ttwq Ransomware is achtergelaten, luidt: klikken op links of downloaden van bijlagen van ongevraagde e-mails of onbekende websites.
Bovendien wordt gebruikers aangeraden voorzichtig te zijn bij het omgaan met e-mails of bijlagen van onbekende of verdachte oorsprong. Het is van essentieel belang dat u niet op links klikt of bestanden downloadt uit ongevraagde e-mails, vooral niet als deze een dringende of bedreigende toon hebben.
Ten slotte kunnen gebruikers hun gegevens beschermen door regelmatig back-ups van kritieke bestanden te maken en deze op afzonderlijke en veilige locaties op te slaan. Deze voorzorgsmaatregel zorgt ervoor dat zij bij een ransomware-aanval hun gegevens in beslag kunnen nemen zonder dat zij daarvoor losgeld hoeven te betalen.
Slachtoffers van de Ttrd Ransomware blijven achter met het volgende losgeldbriefje:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-4vhLUot4Kz
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
