Ttap Ransomware
Ttap je različica izsiljevalske programske opreme, ki uporablja šifriranje za zaklepanje datotek v napravi žrtve. Pri svojem delovanju spreminja imena datotek vseh šifriranih datotek tako, da jim doda pripono '.ttap'. Poleg tega Ttap ustvari opombo o odkupnini, ki je shranjena kot '_readme.txt' na ogroženih napravah, da obvesti žrtev o napadu in znesku odkupnine, zahtevanem za obnovitev dostopa do datoteke.
Ttap je del vrste izsiljevalske programske opreme STOP/Djvu in se lahko širi skupaj z drugimi grožnjami zlonamerne programske opreme, kot sta krajca informacij RedLine ali Vidar . Posamezniki, ki stojijo za izsiljevalsko programsko opremo Ttap, pogosto uporabljajo različne metode za razširjanje zlonamerne programske opreme, vključno z vsiljeno pošto, nevarnimi prilogami, zavajajočimi posodobitvami programske opreme in goljufivimi oglasi.
Ko se Ttap infiltrira v žrtvino napravo, začne postopek šifriranja datotek z uporabo naprednega šifrirnega algoritma, zaradi česar je obnovitev datoteke skoraj nemogoča brez plačila določenega zneska odkupnine.
Naprave, okužene z izsiljevalsko programsko opremo Ttap, bodo utrpele ogromno škodo
Obvestilo o odkupnini obvešča žrtve o napadu izsiljevalske programske opreme Ttap z opisom zahtev kibernetskih kriminalcev. Poudarja, da je edini način za obnovitev dostopa do njihovih zaklenjenih datotek nabava orodja za dešifriranje in edinstvenega ključa s plačilom odkupnine. Akterji groženj razširijo ponudbo za brezplačno dešifriranje posamezne datoteke, če ta ne vsebuje dragocenih informacij.
Da bi motivirali žrtve, da izpolnijo njihove zahteve, beležka predstavlja tudi časovno omejen popust za tiste, ki stopijo v stik z napadalci v prvih 72 urah. Redna cena za zasebni ključ in programsko opremo za dešifriranje naj bi bila 980 $, medtem ko je znižana odkupnina določena na 490 $ za tiste, ki se odzovejo takoj. Da bi olajšali komunikacijo z napadalci, se obvestilo o odkupnini zaključi tako, da žrtvam zagotovi dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' - ki jih žrtve uporabijo za stik z napadalci.
Pomembno je poudariti, da se žrtve izsiljevalske programske opreme soočijo s težko odločitvijo, ko razmišljajo, ali naj plačajo zahtevano odkupnino za ponovni dostop do svojih šifriranih datotek. Vendar pa močno odsvetujemo plačilo odkupnine, saj ni nobenega zagotovila, da bodo akterji groženj spoštovali svojo zavezo in zagotovili potrebno orodje za dešifriranje.
Bistveni varnostni ukrepi proti okužbam z izsiljevalsko programsko opremo, ki jih je treba izvesti
Varovanje naprav in podatkov pred vedno prisotno grožnjo izsiljevalske programske opreme zahteva celovit in večplasten pristop. Tukaj so bistveni koraki, ki jih lahko posamezniki sprejmejo za okrepitev varnosti svojih naprav in podatkov:
- Redne posodobitve programske opreme : ključnega pomena je vzdrževanje posodobljenih operacijskih sistemov, aplikacij in varnostne programske opreme. Te posodobitve pogosto vključujejo kritične varnostne popravke, ki ščitijo pred znanimi ranljivostmi, ki jih pogosto izkoriščajo napadalci izsiljevalske programske opreme. Z vzdrževanjem posodobljene programske opreme ustvarite močno obrambo pred morebitnimi grožnjami.
- Namestite programsko opremo za zaščito pred zlonamerno programsko opremo : namestite ugledne rešitve za zaščito pred zlonamerno programsko opremo v vse svoje naprave. Ta varnostna orodja ponujajo zaščito v realnem času, aktivno pregledujejo zlonamerno programsko opremo in učinkovito blokirajo grožnje izsiljevalske programske opreme, preden se lahko infiltrirajo v vaš sistem. Za optimalno učinkovitost redno posodabljajte in vzdržujte te varnostne programe.
- Bodite previdni pri e-pošti in priponkah : Bodite še posebej previdni, ko imate opravka z e-poštnimi priponkami in klikanjem povezav, zlasti tistih, ki ste jih prejeli iz neznanih ali sumljivih virov. Napadi z izsiljevalsko programsko opremo se pogosto sprožijo prek lažnih e-poštnih sporočil. Preverite pristnost pošiljateljev e-pošte, vzdržite se odpiranja priponk iz neznanih ali nepreverjenih virov in temeljito preglejte e-pošto za morebitne znake poskusov lažnega predstavljanja.
- Redno varnostno kopirajte podatke : Vzpostavite zanesljivo in dosledno strategijo varnostnega kopiranja podatkov. Redno ustvarjajte varnostne kopije kritičnih datotek in podatkov ter jih shranjujte v rešitve brez povezave ali v oblaku, ki niso neposredno dostopne iz vašega primarnega sistema. Redno testirajte postopek varnostnega kopiranja in obnovitve, da zagotovite, da je podatke mogoče uspešno obnoviti, če se pojavi potreba.
Z vestnim izvajanjem teh ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme. Ti proaktivni koraki ne ščitijo le njihovih naprav in podatkov, ampak tudi krepijo njihovo splošno držo kibernetske varnosti, kar zagotavlja mogočno obrambo pred nenehno razvijajočimi se grožnjami izsiljevalske programske opreme.
Celotno besedilo obvestila o odkupnini, ki ga je ustvarila izsiljevalska programska oprema Ttap, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-4vhLUot4Kz
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
