Ttwq Ransomware
Raziskovalci Infosec so identificirali škodljivo grožnjo zlonamerne programske opreme, znano kot Ttwq Ransomware. Če je uspešna pri okužbi sistema, lahko ta grožnja povzroči znatno škodo. Pojav Ttwq je še en primer kiberkriminalcev, ki nenehno razvijajo nove različice, ki temeljijo na družini STOP/Djvu . Grožnje iz te družine običajno prihajajo z dodatnimi zlonamernimi obremenitvami, kot so infostealers, kot sta RedLine ali Vidar , zato morajo uporabniki ostati pozorni.
Izsiljevalska programska oprema Ttwq uporablja šifrirni algoritem, ki za šifriranje datotek, shranjenih v ciljni napravi, uporablja nezlomljiv kriptografski algoritem. Zaradi tega šifriranja so datoteke nedostopne uporabniku, Ttwq pa prvotnemu imenu vsake šifrirane datoteke doda novo končnico '.ttwq'. Poleg tega Ttwq spusti zahtevo po odkupnini v besedilno datoteko z imenom '_readme.txt', ki zahteva plačilo odkupnine, če želi žrtev dobiti orodje, ki dešifrira prizadete datoteke.
Izsiljevalska programska oprema Ttwq naredi datoteke žrtev nedostopne
Ttwq-jevo sporočilo z zahtevo po odkupnini je obvestilo, da so bili podatki žrtve šifrirani in da je edini način za obnovitev nedostopnih datotek nakup ključev za dešifriranje in programske opreme od napadalcev. V sporočilu je navedeno, da je cena obnovitvenih orodij 980 USD, če pa žrtev vzpostavi stik s kibernetskimi kriminalci v 72 urah, se znesek odkupnine zniža za 50 % na 490 USD. Opomba tudi omenja, da lahko žrtev brezplačno preizkusi dešifriranje na eni sami datoteki, ki ne vsebuje dragocenih informacij.
Zelo redko je dešifriranje mogoče brez vpletenosti napadalcev. Redke izjeme so primeri, ko ima grožnja izsiljevalske programske opreme resne pomanjkljivosti. Še več, tudi če žrtve izpolnijo zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele orodja za dešifriranje. Zato plačilo odkupnine ni priporočljivo, saj podpira nezakonito dejavnost in obnovitev podatkov ni zagotovljena.
Če želite preprečiti, da bi izsiljevalska programska oprema Ttwq šifrirala več podatkov, jo morate nujno odstraniti iz operacijskega sistema. Vendar pa odstranitev izsiljevalske programske opreme ne bo obnovila nobene od že prizadetih datotek.
Zavzemite proaktivno držo in zaščitite svoje naprave in podatke pred grožnjami zlonamerne programske opreme
Izsiljevalska programska oprema predstavlja veliko nevarnost za naprave in podatke uporabnikov, vendar obstaja več proaktivnih korakov, ki jih lahko posamezniki sprejmejo, da se zaščitijo.
Najprej in predvsem je ključnega pomena, da uporabniki zagotovijo, da se vsa njihova programska oprema proti zlonamerni programski opremi in varnostna programska oprema redno posodabljata. Ta proaktivni pristop pomaga pri odkrivanju in preprečevanju vdora izsiljevalske programske opreme v njihove naprave.
Pri delu z e-poštnimi sporočili ali povezavami iz neznanih ali nezaupljivih virov je pomembna previdnost. Uporabniki naj se vzdržijo prenašanja datotek z nepreverjenih spletnih mest ali vključevanja v omrežja enakovrednih za izmenjavo datotek.
Ustvarjanje rednih varnostnih kopij bistvenih podatkov je med najučinkovitejšimi ukrepi za ublažitev morebitne škode, ki jo povzročajo grožnje izsiljevalske programske opreme. Te varnostne kopije morajo biti shranjene na zunanjih napravah za shranjevanje ali varnih storitvah v oblaku, kar zagotavlja, da jih je mogoče varno uporabiti za obnovitev ogroženih datotek v primeru napada.
Poleg tega morajo uporabniki vzdrževati močna, edinstvena gesla za svoje račune in naprave ter, kjer je to mogoče, omogočiti dvostopenjsko avtentikacijo. To vključuje dodatno plast varnosti, ki pomaga preprečiti nepooblaščen dostop do njihovih sistemov in podatkov.
Opomba o odkupnini, ki jo je poslala izsiljevalska programska oprema Ttwq, se glasi: idem klikanje povezav ali prenašanje prilog iz nezaželene e-pošte ali neznanih spletnih mest.
Poleg tega se uporabnikom svetuje, naj bodo previdni pri delu z e-pošto ali prilogami neznanega ali sumljivega izvora. Bistveno je, da se vzdržite klikanja povezav ali prenosa datotek iz nezaželenih e-poštnih sporočil, zlasti tistih z nujnim ali grozilnim tonom.
Nazadnje lahko uporabniki zaščitijo svoje podatke z rednim varnostnim kopiranjem kritičnih datotek in njihovim shranjevanjem na ločenih in varnih lokacijah. Ta previdnostni ukrep zagotavlja, da lahko v primeru napada z izsiljevalsko programsko opremo ponovno zasedejo svoje podatke, ne da bi morali plačati odkupnino.
Žrtvam izsiljevalske programske opreme Ttrd ostane naslednje obvestilo o odkupnini:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-4vhLUot4Kz
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
