Ttwq Ransomware
Cercetătorii Infosec au identificat o amenințare malware dăunătoare cunoscută sub numele de Ttwq Ransomware. Dacă reușește să infecteze un sistem, această amenințare are potențialul de a provoca daune semnificative. Apariția lui Ttwq este încă un exemplu de infractori cibernetici care dezvoltă continuu noi variante bazate pe familia STOP/Djvu . Amenințările din această familie vin de obicei cu încărcături suplimentare rău intenționate, cum ar fi furturi de informații precum RedLine sau Vidar , așa că utilizatorii trebuie să rămână vigilenți.
Ttwq Ransomware folosește un algoritm de criptare care utilizează un algoritm criptografic care nu poate fi spart pentru a cripta fișierele stocate pe dispozitivul vizat. Această criptare face fișierele inaccesibile pentru utilizator, iar Ttwq adaugă o nouă extensie, „.ttwq,” la numele original al fiecărui fișier criptat. În plus, Ttwq elimină o cerere de răscumpărare într-un fișier text numit „_readme.txt”, care solicită o plată de răscumpărare dacă victima dorește să obțină instrumentul care decriptează fișierele afectate.
Ransomware-ul Ttwq face ca fișierele victimelor să fie inaccesibile
Mesajul Ttwq care solicită răscumpărare este o notificare că datele victimei au fost criptate, iar singura modalitate de a recupera fișierele inaccesibile este achiziționând cheile de decriptare și software-ul de la atacatori. Mesajul afirmă că instrumentele de recuperare au un preț de 980 USD, dar dacă victima stabilește contactul cu infractorii cibernetici în 72 de ore, suma răscumpărării va fi redusă cu 50% la 490 USD. Nota menționează, de asemenea, că victima poate testa decriptarea gratuit pe un singur fișier care nu conține informații valoroase.
Este extrem de rar ca decriptarea să fie posibilă fără implicarea atacatorilor. Rarele excepții sunt cazurile în care amenințarea ransomware are defecte grave. În plus, chiar dacă victimele îndeplinesc cerințele de răscumpărare, nu există nicio garanție că vor primi instrumentele de decriptare. Prin urmare, plata răscumpărării nu este recomandată, deoarece acceptă activități ilegale, iar recuperarea datelor nu este garantată.
Pentru a împiedica ransomware-ul Ttwq să cripteze mai multe date, este esențial să îl eliminați din sistemul de operare. Cu toate acestea, eliminarea ransomware-ului nu va restaura niciunul dintre fișierele deja afectate.
Luați o atitudine proactivă pentru a vă proteja dispozitivele și datele de amenințările malware
Ransomware-ul reprezintă o amenințare semnificativă pentru dispozitivele și datele utilizatorilor, dar există câțiva pași proactivi pe care oamenii îi pot lua pentru a se proteja.
În primul rând, este esențial pentru utilizatori să se asigure că toate software-urile lor anti-malware și de securitate sunt actualizate în mod regulat. Această abordare proactivă ajută la detectarea și prevenirea infiltrației ransomware în dispozitivele lor.
Exersarea precauției este primordială atunci când aveți de-a face cu e-mailuri sau link-uri din surse necunoscute sau de încredere. Utilizatorii ar trebui să se abțină de la descărcarea de fișiere de pe site-uri web neverificate sau să se angajeze în rețele de partajare de fișiere peer-to-peer.
Crearea de copii de rezervă regulate ale datelor esențiale este printre cele mai eficiente măsuri pentru atenuarea daunelor potențiale cauzate de amenințările ransomware. Aceste copii de siguranță ar trebui să fie stocate pe dispozitive de stocare externe sau pe servicii cloud securizate, asigurându-se că pot fi utilizate în siguranță pentru a restabili fișierele compromise în cazul unui atac.
În plus, utilizatorii ar trebui să mențină parole puternice și unice pentru conturile și dispozitivele lor și, acolo unde este posibil, să activeze autentificarea cu doi factori. Aceasta include un nivel suplimentar de securitate care ajută la descurajarea accesului neautorizat la sistemele și datele lor.
Nota de răscumpărare trimisă de Ttwq Ransomware spune: iding clic pe linkuri sau descărcare de atașamente de pe e-mailuri nesolicitate sau site-uri web necunoscute.
În plus, utilizatorii sunt sfătuiți să fie precauți atunci când au de-a face cu e-mailuri sau atașamente din origini necunoscute sau suspecte. Este esențial să vă abțineți de la a face clic pe linkuri sau de a descărca fișiere din e-mailurile nesolicitate, în special cele cu un ton urgent sau amenințător.
În cele din urmă, utilizatorii își pot proteja datele făcând în mod regulat copii de rezervă ale fișierelor critice și stochându-le în locații separate și sigure. Această măsură de precauție asigură că aceștia își pot reposeda datele în cazul unui atac ransomware, fără a fi nevoiți să plătească o răscumpărare.
Victimele Ttrd Ransomware au rămas cu următoarea notă de răscumpărare:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-4vhLUot4Kz
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
