Ttwq-вымогатели
Исследователи Infosec выявили опасную вредоносную угрозу, известную как Ttwq Ransomware. В случае успешного заражения системы эта угроза может нанести значительный вред. Появление Ttwq — еще один пример того, как киберпреступники постоянно разрабатывают новые варианты на основе семейства STOP/Djvu . Угрозы из этого семейства обычно сопровождаются дополнительными вредоносными программами, например информационными ворами, такими как RedLine или Vidar , поэтому пользователям следует сохранять бдительность.
Ttwq Ransomware использует алгоритм шифрования, который использует невзламываемый криптографический алгоритм для шифрования файлов, хранящихся на целевом устройстве. Такое шифрование делает файлы недоступными для пользователя, а Ttwq добавляет новое расширение «.ttwq» к исходному имени каждого зашифрованного файла. Кроме того, Ttwq отправляет требование о выкупе в текстовый файл с именем «_readme.txt», который запрашивает выкуп, если жертва хочет получить инструмент, который расшифровывает затронутые файлы.
Программа-вымогатель Ttwq делает файлы жертв недоступными
Сообщение Ttwq с требованием выкупа представляет собой уведомление о том, что данные жертвы зашифрованы, и единственный способ восстановить недоступные файлы — это покупка ключей дешифрования и программного обеспечения у злоумышленников. В сообщении говорится, что стоимость инструментов восстановления составляет 980 долларов США, но если жертва установит контакт с киберпреступниками в течение 72 часов, сумма выкупа будет снижена на 50% до 490 долларов США. В заметке также упоминается, что жертва может бесплатно протестировать расшифровку одного файла, не содержащего ценной информации.
Крайне редко расшифровка возможна без участия злоумышленников. Редкими исключениями являются случаи, когда угроза-вымогатель имеет серьезные недостатки. Более того, даже если жертвы выполнят требования о выкупе, нет никакой гарантии, что они получат инструменты расшифровки. Поэтому платить выкуп не рекомендуется, поскольку это поддерживает незаконную деятельность и восстановление данных не гарантируется.
Чтобы программа-вымогатель Ttwq не зашифровала больше данных, необходимо удалить ее из операционной системы. Однако удаление программы-вымогателя не восстановит ни один из уже затронутых файлов.
Займите превентивную позицию для защиты ваших устройств и данных от угроз вредоносного ПО
Программы-вымогатели представляют собой серьезную угрозу для устройств и данных пользователей, но есть несколько превентивных шагов, которые люди могут предпринять, чтобы защитить себя.
Прежде всего, пользователям крайне важно обеспечить регулярное обновление всего своего программного обеспечения для защиты от вредоносных программ и обеспечения безопасности. Такой упреждающий подход помогает обнаружить и предотвратить проникновение программ-вымогателей на их устройства.
Соблюдение осторожности имеет первостепенное значение при работе с электронными письмами или ссылками из незнакомых или ненадежных источников. Пользователям следует воздерживаться от загрузки файлов с непроверенных веб-сайтов или участия в одноранговых сетях обмена файлами.
Создание регулярных резервных копий важных данных является одной из наиболее эффективных мер по снижению потенциального ущерба, причиняемого угрозами программ-вымогателей. Эти резервные копии следует хранить на внешних устройствах хранения данных или в защищенных облачных сервисах, чтобы их можно было безопасно использовать для восстановления скомпрометированных файлов в случае атаки.
Кроме того, пользователи должны использовать надежные и уникальные пароли для своих учетных записей и устройств и, где это возможно, включать двухфакторную аутентификацию. Это включает в себя дополнительный уровень безопасности, который помогает предотвратить несанкционированный доступ к их системам и данным.
В записке с требованием выкупа, отправленной Ttwq Ransomware, говорится: «Идентифицирует нажатие на ссылки или загрузку вложений из нежелательных электронных писем или незнакомых веб-сайтов».
Кроме того, пользователям рекомендуется проявлять осторожность при работе с электронными письмами или вложениями незнакомого или подозрительного происхождения. Крайне важно воздерживаться от нажатия на ссылки или загрузки файлов из нежелательных электронных писем, особенно тех, которые содержат срочный или угрожающий тон.
Наконец, пользователи могут защитить свои данные, регулярно создавая резервные копии важных файлов и сохраняя их в отдельных и безопасных местах. Эта мера предосторожности гарантирует, что они смогут вернуть свои данные в случае атаки программы-вымогателя без необходимости платить выкуп.
Жертвам программы-вымогателя Ttrd остается следующая записка о выкупе:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-4vhLUot4Kz
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:'
