Тца-вымогатель
Ttza Ransomware — это мощная вредоносная программа, тщательно созданная для шифрования файлов, хранящихся в целевой компьютерной системе. После запуска программы-вымогателя Ttza она начнет тщательное сканирование файлов и приступит к шифрованию широкого спектра типов файлов, включая документы, фотографии, архивы, базы данных, PDF-файлы и многое другое. Следовательно, для жертвы будет практически невозможно получить доступ к этим затронутым файлам, что сделает их восстановление без ключей дешифрования, имеющихся у злоумышленников, сложной задачей.
Ttza Ransomware принадлежит к известному семейству вредоносных программ STOP/Djvu и имеет общие характеристики этой вредоносной группы. Он работает путем добавления нового расширения файла, в данном случае «.ttza», к исходному имени каждого заблокированного файла. Кроме того, программа-вымогатель создает на взломанном устройстве текстовый файл с названием «_readme.txt». Этот файл содержит записку о выкупе с инструкциями операторов программы-вымогателя Ttza, которым жертва должна следовать.
Жертвам важно понимать, что киберпреступники, распространяющие STOP/Djvu-угрозы, также были замечены в установке дополнительных вредоносных программ на взломанные устройства. Часто эти дополнительные полезные нагрузки идентифицируются как похитители информации, например RedLine или Vidar .
Оглавление
Программа-вымогатель Ttza шифрует широкий спектр типов файлов и требует выкуп
Записка о выкупе, найденная в файле «_readme.txt», предоставляет важную информацию жертвам атаки с шифрованием. В нем говорится, что без специального программного обеспечения для дешифрования и уникального ключа расшифровка файлов невозможна. Чтобы узнать больше о процессе расшифровки данных, жертвам предлагается установить контакт с злоумышленниками по предоставленным адресам электронной почты: support@freshmail.top или datarestorehelp@airmail.cc.
В примечании указаны два варианта оплаты: 980 и 490 долларов. Предполагается, что жертвы смогут получить инструменты расшифровки по сниженной цене, если они вступят в контакт с киберпреступниками в течение 72 часов. Однако настоятельно не рекомендуется выполнять требования о выкупе, поскольку не дается никаких гарантий, что преступники выполнят свою часть сделки, предоставив необходимый инструмент расшифровки или полностью восстановив зашифрованные данные.
Более того, в определенных случаях программы-вымогатели могут распространяться по локальной сети, тем самым шифруя файлы на других зараженных машинах. Следовательно, крайне важно оперативно устранить программы-вымогатели с зараженных компьютеров, чтобы свести к минимуму любой дополнительный ущерб или потенциальное распространение атаки.
Примите меры для защиты ваших данных от угроз со стороны программ-вымогателей
Чтобы усилить защиту ваших устройств и данных от атак программ-вымогателей, важно принять комплексный комплекс мер:
- Поддерживайте актуальность программного обеспечения . Возьмите за правило регулярно обновлять не только операционные системы, но и все приложения и программное обеспечение безопасности на ваших устройствах. Эти обновления часто содержат важные исправления безопасности, устраняющие уязвимости, которые часто становятся целью злоумышленников-вымогателей.
- Используйте надежное программное обеспечение безопасности . Установите и поддерживайте на своих устройствах надежное антивирусное программное обеспечение. Убедитесь, что эти решения безопасности постоянно обновляются. Такое программное обеспечение предназначено для обнаружения и блокирования угроз программ-вымогателей до того, как они смогут поставить под угрозу вашу систему.
- Будьте осторожны с вложениями и ссылками электронной почты . Относитесь к вложениям электронной почты и ссылкам со здоровой дозой скептицизма, особенно если они исходят от неизвестных отправителей или появляются в подозрительных электронных письмах. Программы-вымогатели часто распространяются через фишинговые электронные письма, поэтому будьте особенно осторожны и воздержитесь от нажатия на ссылки в электронных письмах, которые кажутся необычными или неожиданными, а также от открытия каких-либо вложений.
- Регулярное резервное копирование данных : установите регулярный режим резервного копирования важных файлов. Храните эти резервные копии в автономных или облачных решениях. В случае неподходящей атаки программы-вымогателя наличие последних резервных копий может оказаться неоценимым, поскольку позволяет вам восстановить данные, не поддаваясь требованиям выкупа.
- Обучайте себя и пользователей : будьте в курсе последних событий в мире угроз, связанных с программами-вымогателями. Расскажите себе и другим, например, сотрудникам или членам семьи, о лучших методах обеспечения безопасности в Интернете. Регулярно проводите учебные занятия, чтобы помочь людям распознавать потенциальные риски, связанные с программами-вымогателями, и избегать их.
Тщательно реализуя эти меры, пользователи могут значительно укрепить свою защиту от атак программ-вымогателей, снижая вероятность стать жертвой этих вредоносных угроз и потенциально разрушительных последствий, которые могут за этим последовать.
Полный текст записки о выкупе, созданной Ttza Ransomware на зараженных устройствах:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-4vhLUot4Kz
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:'
Тца-вымогатель Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.