Ttwq Ransomware

Инфосец истраживачи су идентификовали штетну претњу од малвера познату као Ттвк Рансомваре. Ако успе да зарази систем, ова претња може да изазове значајну штету. Појава Ттвк-а је још један пример сајбер-криминалаца који континуирано развијају нове варијанте засноване на СТОП/Дјву породици. Претње из ове породице обично долазе са додатним злонамерним садржајем, као што су крадљиваци информација као што су РедЛине или Видар , тако да корисници морају да остану на опрезу.

Ттвк Рансомваре користи алгоритам за шифровање који користи нераскидиви криптографски алгоритам за шифровање датотека ускладиштених на циљаном уређају. Ово шифровање чини датотеке недоступним кориснику, а Ттвк додаје нову екстензију, '.ттвк,' оригиналном имену сваке шифроване датотеке. Поред тога, Ттвк одбацује захтев за откупнину у текстуалној датотеци под називом „_реадме.ткт“, која захтева исплату откупнине ако жртва жели да добије алатку која дешифрује захваћене датотеке.

Ттвк Рансомваре чини датотеке жртава недоступним

Ттвк-ова порука која захтева откуп је обавештење да су подаци жртве шифровани, а једини начин да се врате недоступне датотеке је куповина кључева за дешифровање и софтвера од нападача. У поруци се наводи да је цена алата за опоравак 980 УСД, али ако жртва успостави контакт са сајбер криминалцима у року од 72 сата, сума откупнине ће бити смањена за 50% на 490 УСД. У белешци се такође помиње да жртва може бесплатно тестирати дешифровање на једној датотеци која не садржи вредне информације.

Изузетно је ретко да је дешифровање могуће без учешћа нападача. Ретки изузеци су случајеви када претња рансомваре-а има озбиљне недостатке. Штавише, чак и ако жртве испуне захтеве за откупнином, не постоји гаранција да ће добити алате за дешифровање. Због тога се не препоручује плаћање откупнине јер подржава незаконите активности и опоравак података није загарантован.

Да бисте спречили Ттвк рансомваре да шифрује више података, неопходно је да га уклоните из оперативног система. Међутим, уклањање рансомваре-а неће вратити ниједну од већ погођених датотека.

Заузмите проактиван став да заштитите своје уређаје и податке од претњи малвера

Рансомваре представља значајну претњу за уређаје и податке корисника, али постоји неколико проактивних корака које појединци могу предузети да би се заштитили.

Прво и најважније, за кориснике је кључно да осигурају да се сав њихов анти-малвер и сигурносни софтвер редовно ажурира. Овај проактивни приступ помаже у откривању и спречавању рансомваре-а да се инфилтрира у њихове уређаје.

Опрез је од највеће важности када радите са имејловима или везама из непознатих или непоузданих извора. Корисници би требало да се уздрже од преузимања датотека са непроверених веб локација или ангажовања у мрежама за дељење датотека равноправних корисника.

Прављење редовних резервних копија основних података једна је од најефикаснијих мера за ублажавање потенцијалне штете коју наносе претње рансомвера. Ове резервне копије треба да буду ускладиштене на спољним уређајима за складиштење или безбедним услугама у облаку, обезбеђујући да се могу безбедно користити за враћање угрожених датотека у случају напада.

Поред тога, корисници треба да одржавају јаке, јединствене лозинке за своје налоге и уређаје, и где год је то могуће, омогуће двофакторску аутентификацију. Ово укључује додатни слој безбедности који помаже у спречавању неовлашћеног приступа њиховим системима и подацима.

Порука о откупнини коју је испустио Ттвк Рансомваре гласи: кликање на везе или преузимање прилога са нежељених е-порука или непознатих веб локација.

Штавише, корисницима се саветује да буду опрезни када раде са е-порукама или прилозима непознатог или сумњивог порекла. Неопходно је да се уздржите од кликања на везе или преузимања датотека из нежељених е-порука, посебно оних са хитним или претећим тоном.

На крају, корисници могу да заштите своје податке редовним прављењем резервних копија критичних датотека и складиштењем на одвојеним и безбедним локацијама. Ова мера предострожности обезбеђује да они могу да поврате своје податке у случају напада рансомваре-а, а да не морају да плате откуп.

Жртвама Ттрд Рансомваре-а остаје следећа напомена о откупнини:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-4вхЛУот4Кз
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'