Додирните Рансомваре
Ттап је варијанта рансомваре-а која користи енкрипцију за закључавање датотека на уређају жртве. У свом раду, он мења имена датотека свих шифрованих датотека тако што им додаје екстензију '.ттап'. Штавише, Ттап генерише белешку о откупнини, која се чува као '_реадме.ткт' на компромитованим уређајима како би обавестила жртву о нападу и износу откупнине који је потребан за обнављање приступа фајлу.
Ттап је део СТОП/Дјву Рансомваре соја и може се дистрибуирати заједно са другим претњама малвера као што су РедЛине или Видар крадљивачи информација. Појединци који стоје иза Ттап Рансомваре-а често користе различите методе за ширење малвера, укључујући нежељену е-пошту, несигурне прилоге, обмањујућа ажурирања софтвера и лажне рекламе.
Када се Ттап инфилтрира у уређај жртве, он започиње процес шифровања датотека користећи напредни алгоритам шифровања, чинећи опоравак датотеке скоро немогућим без плаћања наведеног износа откупнине.
Уређаји заражени Ттап Рансомваре-ом претрпеће огромну штету
Обавештење о откупнини обавештава жртве о нападу Ттап Рансомваре-а наводећи захтеве сајбер криминалаца. Наглашава да је једини начин за враћање приступа њиховим закључаним датотекама набавка алата за дешифровање и јединственог кључа плаћањем откупнине. Актери претњи проширују понуду за бесплатно дешифровање једне датотеке, под условом да не садржи вредне информације.
У настојању да мотивише жртве да се повинују њиховим захтевима, напомена такође представља временски ограничен попуст за оне који контактирају нападаче у прва 72 сата. Редовна цена приватног кључа и софтвера за дешифровање је 980 долара, док је смањена стопа откупа фиксирана на 490 долара за оне који одмах одговоре. Да би се олакшала комуникација са нападачима, порука о откупнини завршава се тако што се жртвама обезбеђују две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' - које жртве могу користити да контактирају нападаче.
Важно је нагласити да се жртве рансомваре-а суочавају са тешком одлуком када размишљају да ли да плате тражену откупнину како би повратиле приступ својим шифрованим датотекама. Међутим, снажно се не препоручује уплата откупнине, јер нема гаранције да ће актери претње поштовати своју обавезу да обезбеде неопходан алат за дешифровање.
Основне безбедносне мере против инфекција рансомвером које треба применити
Заштита уређаја и података од увек присутне претње рансомваре-а захтева свеобухватан и вишеструки приступ. Ево основних корака које појединци могу да предузму да ојачају безбедност својих уређаја и података:
- Редовно ажурирање софтвера : Од кључне је важности да се оперативни системи, апликације и безбедносни софтвер буду ажурирани. Ове исправке често укључују критичне безбедносне закрпе које штите од познатих рањивости које често искориштавају нападачи рансомваре-а. Одржавањем свог софтвера ажурним, стварате робусну одбрану од потенцијалних претњи.
- Инсталирајте софтвер за заштиту од малвера : примените реномирана решења за заштиту од малвера на свим својим уређајима. Ове безбедносне алатке нуде заштиту у реалном времену, активно скенирају у потрази за злонамерним софтвером и ефикасно блокирају претње рансомваре-а пре него што могу да се инфилтрирају у ваш систем. Редовно ажурирајте и одржавајте ове безбедносне програме ради оптималне ефикасности.
- Будите опрезни са е-поштом и прилозима : Будите опрезни када радите са прилозима е-поште и кликом на везе, посебно оне добијене из непознатих или сумњивих извора. Напади рансомвера се често покрећу путем пхисхинг е-порука. Проверите аутентичност пошиљалаца е-поште, уздржите се од отварања прилога из непознатих или непроверених извора и темељно проверите е-поруке у потрази за било каквим показатељима покушаја крађе идентитета.
- Редовно правите резервне копије података : Успоставите робусну и доследну стратегију прављења резервних копија података. Редовно правите резервне копије критичних датотека и података и чувајте их у офлајн решењима или решењима заснованим на облаку која нису директно доступна са вашег примарног система. Рутински тестирајте процес прављења резервних копија и опоравка да бисте били сигурни да се подаци могу успешно вратити ако се укаже потреба.
Марљивим спровођењем ових мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера. Ови проактивни кораци не само да штите њихове уређаје и податке, већ и јачају њихов укупни положај сајбер безбедности, пружајући импресивну одбрану од све еволуирајућих претњи рансомваре-а.
Пун текст поруке о откупнини коју је креирао Ттап Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-4вхЛУот4Кз
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
