Ttwq Ransomware
Os pesquisadores de infosec identificaram uma ameaça de malware prejudicial conhecida como Ttwq Ransomware. Se conseguir infectar um sistema, esta ameaça tem o potencial de causar danos significativos. O surgimento do Ttwq é mais um exemplo de como os cibercriminosos desenvolvem continuamente novas variantes baseadas na família do STOP/Djvu, As ameaças desta família normalmente vêm com cargas maliciosas adicionais, como infostealers como o RedLine ou o Vidar, portanto os usuários devem permanecer vigilantes.
O Ttwq Ransomware usa um algoritmo de criptografia que utiliza um algoritmo criptográfico inquebrável para criptografar arquivos armazenados no dispositivo de destino. Essa criptografia torna os arquivos inacessíveis ao usuário e o Ttwq adiciona uma nova extensão, ‘.ttwq’, ao nome original de cada arquivo criptografado. Além disso, o Ttwq descarta um pedido de resgate em um arquivo de texto chamado '_readme.txt', que solicita o pagamento do resgate se a vítima quiser obter a ferramenta que descriptografa os arquivos afetados.
O Ttwq Ransomware Torna os Arquivos das Vítimas Inacessíveis
A mensagem exigindo resgate do Ttwq é uma notificação de que os dados da vítima foram criptografados e a única maneira de recuperar os arquivos inacessíveis é comprando as chaves de descriptografia e o software dos invasores. A mensagem afirma que as ferramentas de recuperação custam 980 USD, mas se a vítima estabelecer contato com os cibercriminosos dentro de 72 horas, o valor do resgate será reduzido em 50%, para 490 USD. A nota também menciona que a vítima pode testar a descriptografia gratuitamente em um único arquivo que não contenha informações valiosas.
É extremamente raro que a desencriptação seja possível sem o envolvimento dos atacantes. As raras exceções são os casos em que a ameaça de ransomware apresenta falhas graves. Além disso, mesmo que as vítimas cumpram os requisitos de resgate, não há garantia de que receberão as ferramentas de desencriptação. Portanto, pagar o resgate não é recomendado, pois apoia atividades ilegais e a recuperação de dados não é garantida.
Para evitar que o ransomware Ttwq criptografe mais dados, é essencial removê-lo do sistema operacional. No entanto, a remoção do ransomware não restaurará nenhum dos arquivos já afetados.
Adote uma Postura Proativa para Proteger os Seus Dispositivos e Dados contra Ameaças de Malware
O ransomware representa uma ameaça significativa aos dispositivos e dados dos utilizadores, mas existem várias medidas proativas que os indivíduos podem tomar para se protegerem.
Em primeiro lugar, é crucial que os usuários garantam que todos os seus softwares antimalware e de segurança sejam atualizados regularmente. Essa abordagem proativa ajuda a detectar e impedir que ransomware se infiltre em seus dispositivos.
Ter cautela é fundamental ao lidar com e-mails ou links de fontes desconhecidas ou não confiáveis. Os usuários devem evitar baixar arquivos de sites não verificados ou participar de redes de compartilhamento de arquivos ponto a ponto.
A criação de backups regulares de dados essenciais está entre as medidas mais eficazes para mitigar os danos potenciais infligidos por ameaças de ransomware. Esses backups devem ser armazenados em dispositivos de armazenamento externos ou serviços de nuvem seguros, garantindo que possam ser usados com segurança para restaurar arquivos comprometidos em caso de ataque.
Além disso, os usuários devem manter senhas fortes e exclusivas para suas contas e dispositivos e, sempre que possível, habilitar a autenticação de dois fatores. Isto inclui uma camada extra de segurança que ajuda a impedir o acesso não autorizado aos seus sistemas e dados.
A nota de resgate deixada pelo Ttwq Ransomware diz: clicando em links ou baixando anexos de e-mails não solicitados ou sites desconhecidos.
Além disso, os utilizadores são aconselhados a ter cuidado ao lidar com e-mails ou anexos de origens desconhecidas ou suspeitas. É fundamental evitar clicar em links ou baixar arquivos de e-mails não solicitados, principalmente aqueles com tom urgente ou ameaçador.
Por último, os usuários podem proteger seus dados fazendo backups regulares de arquivos críticos e armazenando-os em locais separados e seguros. Esta medida de precaução garante que eles possam recuperar seus dados no caso de um ataque de ransomware sem ter que pagar resgate.
As vítimas do Ttrd Ransomware ficam com a seguinte nota de resgate:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-4vhLUot4Kz
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
