Oprogramowanie ransomware Ttwq
Badacze firmy Infosec zidentyfikowali szkodliwe zagrożenie złośliwym oprogramowaniem znane jako Ttwq Ransomware. Jeśli uda się zainfekować system, zagrożenie to może wyrządzić znaczne szkody. Pojawienie się Ttwq to kolejny przykład ciągłego opracowywania przez cyberprzestępców nowych wariantów opartych na rodzinie STOP/Djvu . Zagrożenia z tej rodziny zazwyczaj zawierają dodatkowe szkodliwe ładunki, takie jak kradzieże informacji, takie jak RedLine lub Vidar , dlatego użytkownicy muszą zachować czujność.
Ttwq Ransomware wykorzystuje algorytm szyfrowania, który wykorzystuje niezniszczalny algorytm kryptograficzny do szyfrowania plików przechowywanych na docelowym urządzeniu. To szyfrowanie sprawia, że pliki stają się niedostępne dla użytkownika, dlatego Ttwq dodaje nowe rozszerzenie „.ttwq” do oryginalnej nazwy każdego zaszyfrowanego pliku. Dodatkowo Ttwq umieszcza żądanie okupu w pliku tekstowym o nazwie „_readme.txt”, który żąda zapłaty okupu, jeśli ofiara chce uzyskać narzędzie odszyfrowujące zaatakowane pliki.
Ransomware Ttwq uniemożliwia dostęp do plików ofiar
Wiadomość Ttwq z żądaniem okupu to powiadomienie, że dane ofiary zostały zaszyfrowane, a jedynym sposobem odzyskania niedostępnych plików jest zakup kluczy deszyfrujących i oprogramowania od atakujących. Z komunikatu wynika, że cena narzędzi do odzyskiwania wynosi 980 USD, ale jeśli ofiara nawiąże kontakt z cyberprzestępcami w ciągu 72 godzin, kwota okupu zostanie obniżona o 50% do 490 USD. W notatce wspomniano również, że ofiara może bezpłatnie przetestować odszyfrowanie na jednym pliku, który nie zawiera cennych informacji.
Niezwykle rzadko zdarza się, aby odszyfrowanie było możliwe bez udziału atakujących. Rzadkimi wyjątkami są przypadki, w których zagrożenie ransomware ma poważne wady. Co więcej, nawet jeśli ofiary spełnią żądanie okupu, nie ma gwarancji, że otrzymają narzędzia deszyfrujące. Dlatego nie zaleca się płacenia okupu, ponieważ wspiera to nielegalną działalność i nie gwarantuje odzyskania danych.
Aby zapobiec szyfrowaniu większej ilości danych przez ransomware Ttwq, konieczne jest usunięcie go z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci żadnego z plików, których już dotyczy problem.
Zajmij proaktywną postawę, aby chronić swoje urządzenia i dane przed zagrożeniami ze strony złośliwego oprogramowania
Oprogramowanie ransomware stanowi poważne zagrożenie dla urządzeń i danych użytkowników, istnieje jednak kilka proaktywnych kroków, które użytkownicy mogą podjąć, aby się chronić.
Przede wszystkim dla użytkowników ważne jest regularne aktualizowanie całego oprogramowania chroniącego przed złośliwym oprogramowaniem i zabezpieczającego. To proaktywne podejście pomaga w wykrywaniu i zapobieganiu infiltracji oprogramowania ransomware na ich urządzenia.
Zachowanie ostrożności jest najważniejsze w przypadku wiadomości e-mail lub łączy pochodzących z nieznanych lub niezaufanych źródeł. Użytkownicy powinni powstrzymać się od pobierania plików z niezweryfikowanych witryn internetowych lub korzystania z sieci wymiany plików typu peer-to-peer.
Tworzenie regularnych kopii zapasowych niezbędnych danych jest jednym z najskuteczniejszych środków ograniczających potencjalne szkody wyrządzane przez zagrożenia ransomware. Te kopie zapasowe powinny być przechowywane na zewnętrznych urządzeniach pamięci masowej lub w bezpiecznych usługach w chmurze, aby można było ich bezpiecznie użyć do przywrócenia zainfekowanych plików w przypadku ataku.
Ponadto użytkownicy powinni utrzymywać silne, unikalne hasła do swoich kont i urządzeń oraz, jeśli to możliwe, włączać uwierzytelnianie dwuskładnikowe. Obejmuje to dodatkową warstwę zabezpieczeń, która pomaga zapobiegać nieautoryzowanemu dostępowi do ich systemów i danych.
Notatka z żądaniem okupu upuszczona przez Ttwq Ransomware brzmi: klikanie linków lub pobieranie załączników z niechcianych e-maili lub nieznanych stron internetowych.
Ponadto zaleca się użytkownikom zachowanie ostrożności w przypadku wiadomości e-mail lub załączników pochodzących z nieznanego lub podejrzanego pochodzenia. Bardzo ważne jest, aby powstrzymać się od klikania linków i pobierania plików z niechcianych wiadomości e-mail, zwłaszcza tych o charakterze pilnym lub zawierającym groźby.
Wreszcie, użytkownicy mogą chronić swoje dane, regularnie tworząc kopie zapasowe najważniejszych plików i przechowując je w oddzielnych i bezpiecznych lokalizacjach. Ten środek zapobiegawczy gwarantuje, że w przypadku ataku oprogramowania ransomware będą mogli odzyskać swoje dane bez konieczności płacenia okupu.
Ofiary oprogramowania ransomware Ttrd otrzymują następującą notatkę o okupie:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-4vhLUot4Kz
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:'
