Ttwq Ransomware
Výskumníci spoločnosti Infosec identifikovali škodlivú hrozbu škodlivého softvéru známu ako Ttwq Ransomware. Ak sa podarí infikovať systém, táto hrozba má potenciál spôsobiť značné škody. Vznik Ttwq je ďalším príkladom kyberzločincov, ktorí neustále vyvíjajú nové varianty založené na rodine STOP/Djvu . Hrozby z tejto rodiny zvyčajne prichádzajú s dodatočným škodlivým zaťažením, ako sú napríklad podvodníci ako RedLine alebo Vidar , takže používatelia musia zostať ostražití.
Ttwq Ransomware používa šifrovací algoritmus, ktorý využíva neprelomiteľný šifrovací algoritmus na šifrovanie súborov uložených na cieľovom zariadení. Toto šifrovanie spôsobí, že súbory sú pre používateľa nedostupné a Ttwq pridá k pôvodnému názvu každého šifrovaného súboru novú príponu „.ttwq“. Okrem toho Ttwq zníži požiadavku na výkupné v textovom súbore s názvom „_readme.txt“, ktorý požaduje platbu výkupného, ak obeť chce získať nástroj na dešifrovanie postihnutých súborov.
Ttwq Ransomware zneprístupňuje súbory obetí
Správa Ttwq vyžadujúca výkupné je upozornenie, že údaje obete boli zašifrované, a jediný spôsob, ako obnoviť nedostupné súbory, je zakúpenie dešifrovacích kľúčov a softvéru od útočníkov. V správe sa uvádza, že cena nástrojov obnovy je 980 USD, ale ak obeť nadviaže kontakt s kyberzločincami do 72 hodín, suma výkupného sa zníži o 50 % na 490 USD. V poznámke sa tiež uvádza, že obeť môže bezplatne otestovať dešifrovanie na jedinom súbore, ktorý neobsahuje cenné informácie.
Je extrémne zriedkavé, že dešifrovanie je možné bez účasti útočníkov. Zriedkavými výnimkami sú prípady, keď má hrozba ransomvéru vážne nedostatky. Navyše, aj keď obete splnia požiadavky na výkupné, neexistuje žiadna záruka, že dostanú dešifrovacie nástroje. Preto sa neodporúča platiť výkupné, pretože podporuje nelegálnu činnosť a obnova dát nie je zaručená.
Ak chcete zabrániť ransomvéru Ttwq zašifrovať viac údajov, je nevyhnutné ho odstrániť z operačného systému. Odstránenie ransomvéru však neobnoví žiadny z už ovplyvnených súborov.
Zaujmite proaktívny postoj k ochrane svojich zariadení a údajov pred hrozbami škodlivého softvéru
Ransomvér predstavuje významnú hrozbu pre zariadenia a údaje používateľov, existuje však niekoľko proaktívnych krokov, ktoré môžu jednotlivci podniknúť na svoju ochranu.
V prvom rade je pre používateľov kľúčové zabezpečiť, aby bol všetok ich antimalvérový a bezpečnostný softvér pravidelne aktualizovaný. Tento proaktívny prístup pomáha pri zisťovaní a predchádzaní infiltrácii ransomvéru do ich zariadení.
Pri narábaní s e-mailami alebo odkazmi z neznámych alebo nedôveryhodných zdrojov je prvoradá opatrnosť. Používatelia by sa mali zdržať sťahovania súborov z neoverených webových stránok alebo zapojenia sa do sietí na zdieľanie súborov typu peer-to-peer.
Vytváranie pravidelných záloh základných údajov patrí medzi najúčinnejšie opatrenia na zmiernenie potenciálnych škôd spôsobených hrozbami ransomvéru. Tieto zálohy by mali byť uložené na externých úložných zariadeniach alebo v zabezpečených cloudových službách, aby sa zabezpečilo ich bezpečné použitie na obnovenie kompromitovaných súborov v prípade útoku.
Okrem toho by používatelia mali udržiavať silné, jedinečné heslá pre svoje účty a zariadenia a všade tam, kde je to možné, by mali povoliť dvojfaktorové overenie. To zahŕňa ďalšiu vrstvu zabezpečenia, ktorá pomáha zabrániť neoprávnenému prístupu k ich systémom a údajom.
Poznámka o výkupnom vypustená Ttwq Ransomware znie: klikanie na odkazy alebo sťahovanie príloh z nevyžiadaných e-mailov alebo neznámych webových stránok.
Okrem toho sa používateľom odporúča, aby boli opatrní pri práci s e-mailami alebo prílohami neznámeho alebo podozrivého pôvodu. Je nevyhnutné, aby ste sa zdržali klikania na odkazy alebo sťahovania súborov z nevyžiadaných e-mailov, najmä tých s naliehavým alebo výhražným tónom.
Používatelia môžu svoje údaje chrániť pravidelným zálohovaním dôležitých súborov a ich ukladaním na oddelené a bezpečné miesta. Toto preventívne opatrenie zaisťuje, že v prípade útoku ransomvéru môžu získať späť svoje údaje bez toho, aby museli platiť výkupné.
Obetiam ransomvéru Ttrd zostala nasledujúca poznámka o výkupnom:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-4vhLUot4Kz
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
