Ttwq Ransomware
Studiuesit e Infosec kanë identifikuar një kërcënim të dëmshëm malware të njohur si Ttwq Ransomware. Nëse është i suksesshëm në infektimin e një sistemi, ky kërcënim ka potencialin të shkaktojë dëm të konsiderueshëm. Shfaqja e Ttwq është një shembull tjetër i kriminelëve kibernetikë që zhvillojnë vazhdimisht variante të reja bazuar në familjen STOP/Djvu . Kërcënimet nga kjo familje zakonisht vijnë me ngarkesa shtesë me qëllim të keq, të tilla si info vjedhës si RedLine ose Vidar , kështu që përdoruesit duhet të qëndrojnë vigjilentë.
Ttwq Ransomware përdor një algoritëm kriptimi që përdor një algoritëm kriptografik të pathyeshëm për të enkriptuar skedarët e ruajtur në pajisjen e synuar. Ky enkriptim i bën skedarët të paarritshëm për përdoruesin dhe Ttwq shton një shtesë të re, '.ttwq' në emrin origjinal të çdo skedari të koduar. Për më tepër, Ttwq hedh një kërkesë për shpërblim në një skedar teksti të quajtur '_readme.txt', i cili kërkon një pagesë shpërblimi nëse viktima dëshiron të marrë mjetin që deshifron skedarët e prekur.
Ttwq Ransomware i bën të paarritshëm skedarët e viktimave
Mesazhi që kërkon shpërblim nga Ttwq është një njoftim se të dhënat e viktimës janë të koduara dhe mënyra e vetme për të rikuperuar skedarët e paarritshëm është duke blerë çelësat e deshifrimit dhe softuerin nga sulmuesit. Në mesazh thuhet se mjetet e rikuperimit kushtojnë 980 USD, por nëse viktima vendos kontakt me kriminelët kibernetikë brenda 72 orëve, shuma e shpërblimit do të ulet me 50% në 490 USD. Shënimi përmend gjithashtu se viktima mund të testojë deshifrimin falas në një skedar të vetëm që nuk përmban informacion të vlefshëm.
Është jashtëzakonisht e rrallë që deshifrimi të jetë i mundur pa përfshirjen e sulmuesve. Përjashtimet e rralla janë rastet kur kërcënimi i ransomware ka të meta të rënda. Për më tepër, edhe nëse viktimat përmbushin kërkesat për shpërblim, nuk ka asnjë garanci se do të marrin mjetet e deshifrimit. Prandaj, pagesa e shpërblimit nuk rekomandohet pasi mbështet aktivitetin e paligjshëm dhe rikuperimi i të dhënave nuk është i garantuar.
Për të parandaluar që ransomware Ttwq të kodojë më shumë të dhëna, është thelbësore ta hiqni atë nga sistemi operativ. Megjithatë, heqja e ransomware nuk do të rivendosë asnjë nga skedarët tashmë të prekur.
Merrni një qëndrim proaktiv për të mbrojtur pajisjet dhe të dhënat tuaja nga kërcënimet e malware
Ransomware përbën një kërcënim të rëndësishëm për pajisjet dhe të dhënat e përdoruesve, por ka disa hapa proaktivë që individët mund të ndërmarrin për të mbrojtur veten e tyre.
Para së gjithash, është thelbësore që përdoruesit të sigurojnë që i gjithë programi i tyre anti-malware dhe i sigurisë të përditësohet rregullisht. Kjo qasje proaktive ndihmon në zbulimin dhe parandalimin e ransomware nga depërtimi i pajisjeve të tyre.
Të tregosh kujdes është thelbësore kur kemi të bëjmë me email ose lidhje nga burime të panjohura ose të pabesueshme. Përdoruesit duhet të përmbahen nga shkarkimi i skedarëve nga faqet e internetit të paverifikuara ose përfshirja në rrjetet e ndarjes së skedarëve nga kolegët.
Krijimi i rezervave të rregullta të të dhënave thelbësore është ndër masat më efektive për zbutjen e dëmit të mundshëm të shkaktuar nga kërcënimet e ransomware. Këto kopje rezervë duhet të ruhen në pajisje të jashtme ruajtjeje ose shërbime të sigurta cloud, duke siguruar që ato të mund të përdoren në mënyrë të sigurt për të rivendosur skedarët e komprometuar në rast sulmi.
Përveç kësaj, përdoruesit duhet të mbajnë fjalëkalime të forta, unike për llogaritë dhe pajisjet e tyre, dhe kudo që është e mundur, të mundësojnë vërtetimin me dy faktorë. Kjo përfshin një shtresë shtesë sigurie që ndihmon në parandalimin e aksesit të paautorizuar në sistemet dhe të dhënat e tyre.
Shënimi i shpërblesës i lëshuar nga Ttwq Ransomware thotë: klikimi në lidhje ose shkarkimi i bashkëngjitjeve nga emailet e pakërkuara ose faqet e internetit të panjohura.
Për më tepër, përdoruesit këshillohen të tregojnë kujdes kur kanë të bëjnë me email ose bashkëngjitje me origjinë të panjohur ose të dyshimtë. Është thelbësore të përmbaheni nga klikimi në lidhje ose shkarkimi i skedarëve nga emailet e pakërkuara, veçanërisht ato me një ton urgjent ose kërcënues.
Së fundmi, përdoruesit mund t'i ruajnë të dhënat e tyre duke rezervuar rregullisht skedarë kritikë dhe duke i ruajtur ato në vende të veçanta dhe të sigurta. Kjo masë paraprake siguron që ata të mund të riposedojnë të dhënat e tyre në rast të një sulmi ransomware pa pasur nevojë të paguajnë një shpërblim.
Viktimave të Ttrd Ransomware u lihet shënimi i mëposhtëm i shpërblimit:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-4vhLUot4Kz
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
