Ттза Рансомваре
Ттза Рансомваре је моћна претња злонамерног софтвера педантно направљена да шифрује датотеке ускладиштене на циљаном рачунарском систему. Када се Ттза Рансомваре покрене, он ће покренути опсежно скенирање датотека и наставити са шифровањем широког спектра типова датотека, укључујући документе, фотографије, архиве, базе података, ПДФ-ове и још много тога. Сходно томе, жртви ће бити готово немогуће приступити овим погођеним датотекама, што ће њихову рестаурацију без кључева за дешифровање које поседују нападачи чинити огромним изазовом.
Ттза Рансомваре припада добро познатој породици малвера СТОП/Дјву и дели заједничке карактеристике ове злонамерне групе. Функционише додавањем нове екстензије датотеке, у овом случају, '.ттза', оригиналном имену сваке закључане датотеке. Поред тога, рансомваре генерише текстуалну датотеку под називом „_реадме.ткт“ на компромитованом уређају. Ова датотека садржи белешку о откупнини са упутствима оператера Ттза Рансомваре-а које жртва треба да прати.
За жртве је кључно да схвате да су сајбер криминалци који дистрибуирају СТОП/Дјву претње такође примећени како постављају додатни малвер на компромитоване уређаје. Често су ови додатни корисни терети идентификовани као крадљивачи информација, као што су РедЛине или Видар .
Преглед садржаја
Ттза Рансомваре шифрује широк спектар типова датотека и захтева исплате откупнине
Порука о откупнини, која се налази у датотеци '_реадме.ткт', пружа кључне информације жртвама напада шифровањем. У њему се наводи да је без специфичног софтвера за дешифровање и јединственог кључа дешифровање датотеке немогуће. Да би сазнале више о процесу дешифровања података, жртве се упућују да успоставе контакт са нападачима путем наведених адреса е-поште: суппорт@фресхмаил.топ или датаресторехелп@аирмаил.цц.
У напомени су истакнуте две опције плаћања: 980 долара и 490 долара. То сугерише да жртве могу добити алате за дешифровање по сниженој цени ако започну контакт са сајбер криминалцима у року од 72 сата. Међутим, изричито се саветује да се не придржавате захтева за откупнину, јер се не даје гаранција да ће криминалци одржати свој крај погодбе тако што ће обезбедити неопходну алатку за дешифровање или потпуно вратити шифроване податке.
Штавише, у одређеним случајевима, рансомваре може да се шири по локалној мрежи, шифрујући на тај начин датотеке на другим компромитованим машинама. Сходно томе, од највеће је важности да се брзо елиминише рансомваре са заражених рачунара како би се минимизирала свака додатна штета или потенцијално ширење напада.
Предузмите кораке да заштитите своје податке од претњи рансомвера
Да бисте појачали заштиту својих уређаја и података од напада рансомвера, неопходно је усвојити свеобухватан скуп мера:
- Одржавајте софтвер ажурним : Учините рутином да редовно ажурирате не само своје оперативне системе већ и све апликације и безбедносни софтвер на вашим уређајима. Ова ажурирања често садрже кључне безбедносне закрпе које се баве рањивостима које су често мета нападача рансомвера.
- Користите поуздан сигурносни софтвер : Инсталирајте и одржавајте реномирани софтвер за заштиту од малвера на својим уређајима. Уверите се да су ова безбедносна решења ажурирана. Такав софтвер је дизајниран да открије и блокира претње рансомваре-а пре него што могу да угрозе ваш систем.
- Будите опрезни са прилозима и везама е-поште : Приступите прилозима е-поште и везама са здравом дозом скептицизма, посебно ако долазе од непознатих пошиљалаца или се појављују у сумњивим имејловима. Рансомваре се често шири путем пхисхинг порука е-поште, па будите посебно опрезни и уздржите се од кликања на везе у е-порукама које изгледају необично или неочекивано или отварања прилога.
- Редовно прављење резервних копија података : Успоставите редован режим прављења резервних копија за ваше важне датотеке. Чувајте ове резервне копије у офлајн решењима или решењима у облаку. У неприкладном случају напада рансомваре-а, доступност недавних резервних копија може се показати од непроцењиве вредности, јер вам омогућава да вратите своје податке без потребе да се предате захтевима за откупнином.
- Образујте себе и кориснике : Будите информисани о најновијим дешавањима у свету претњи рансомваре-а. Образујте себе и друге, као што су запослени или чланови породице, о најбољим праксама за безбедност на мрежи. Редовно одржавајте сесије обуке како бисте помогли појединцима да препознају и избегну потенцијалне ризике од рансомваре-а.
Марљивим спровођењем ових мера, корисници могу значајно да ојачају своју одбрану од напада рансомвера, смањујући вероватноћу да постану жртве ових злонамерних претњи и потенцијално погубних последица које могу уследити.
Потпуни текст поруке о откупнини коју је креирао Ттза Рансомваре на зараженим уређајима је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-4вхЛУот4Кз
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Ттза Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
