Ttwq Ransomware
Infosec-forskare har identifierat ett skadligt skadligt hot som kallas Ttwq Ransomware. Om det lyckas med att infektera ett system har detta hot potential att orsaka betydande skada. Framväxten av Ttwq är ytterligare ett exempel på cyberkriminella som kontinuerligt utvecklar nya varianter baserade på STOP/Djvu- familjen. Hot från den här familjen kommer vanligtvis med ytterligare skadliga nyttolaster, såsom infostealers som RedLine eller Vidar , så användare måste vara vaksamma.
Ttwq Ransomware använder en krypteringsalgoritm som använder en okrossbar kryptografisk algoritm för att kryptera filer som är lagrade på den riktade enheten. Denna kryptering gör filerna otillgängliga för användaren, och Ttwq lägger till ett nytt tillägg, '.ttwq', till det ursprungliga namnet på varje krypterad fil. Dessutom släpper Ttwq ett krav på lösen i en textfil som heter '_readme.txt', som begär en lösensumma om offret vill få verktyget som dekrypterar de berörda filerna.
Ttwq Ransomware gör offrens filer otillgängliga
Ttwqs lösensumma-krävande meddelande är ett meddelande om att offrets data har krypterats, och det enda sättet att återställa de otillgängliga filerna är genom att köpa dekrypteringsnycklarna och programvaran från angriparna. I meddelandet står det att återställningsverktygen är prissatta till 980 USD, men om offret etablerar kontakt med cyberkriminella inom 72 timmar kommer summan av lösensumman att minskas med 50 % till 490 USD. I anteckningen nämns också att offret kan testa dekryptering gratis på en enda fil som inte innehåller värdefull information.
Det är ytterst sällsynt att dekryptering är möjlig utan angriparnas inblandning. De sällsynta undantagen är fall där ransomware-hotet har allvarliga brister. Dessutom, även om offren uppfyller kraven på lösen, finns det ingen garanti för att de kommer att få dekrypteringsverktygen. Därför rekommenderas inte att betala lösensumman eftersom det stöder olaglig aktivitet och dataåterställning är inte garanterad.
För att förhindra Ttwq ransomware från att kryptera mer data är det viktigt att ta bort det från operativsystemet. Men att ta bort ransomware kommer inte att återställa någon av de redan påverkade filerna.
Ta en proaktiv hållning för att skydda dina enheter och data från hot mot skadlig programvara
Ransomware utgör ett betydande hot mot användarnas enheter och data, men det finns flera proaktiva åtgärder som individer kan vidta för att skydda sig själva.
Först och främst är det avgörande för användare att se till att all deras anti-malware och säkerhetsprogram uppdateras regelbundet. Detta proaktiva tillvägagångssätt hjälper till att upptäcka och förhindra ransomware från att infiltrera deras enheter.
Det är ytterst viktigt att vara försiktig när du hanterar e-postmeddelanden eller länkar från okända eller opålitliga källor. Användare bör avstå från att ladda ner filer från overifierade webbplatser eller engagera sig i peer-to-peer fildelningsnätverk.
Att skapa regelbundna säkerhetskopior av viktig data är bland de mest effektiva åtgärderna för att mildra den potentiella skadan som orsakas av ransomware-hot. Dessa säkerhetskopior bör lagras på externa lagringsenheter eller säkra molntjänster, vilket säkerställer att de säkert kan användas för att återställa komprometterade filer i händelse av en attack.
Dessutom bör användare behålla starka, unika lösenord för sina konton och enheter, och där det är möjligt, aktivera tvåfaktorsautentisering. Detta inkluderar ett extra lager av säkerhet som hjälper till att förhindra obehörig åtkomst till deras system och data.
Lösennotan som släpps av Ttwq Ransomware lyder: iding klicka på länkar eller ladda ner bilagor från oönskade e-postmeddelanden eller okända webbplatser.
Dessutom uppmanas användare att vara försiktiga när de hanterar e-postmeddelanden eller bilagor från okända eller misstänkta ursprung. Det är viktigt att avstå från att klicka på länkar eller ladda ner filer från oönskade e-postmeddelanden, särskilt de med en brådskande eller hotfull ton.
Slutligen kan användare skydda sina data genom att regelbundet säkerhetskopiera viktiga filer och lagra dem på separata och säkra platser. Denna försiktighetsåtgärd säkerställer att de kan återta sin data i händelse av en ransomware-attack utan att behöva betala en lösensumma.
Offer för Ttrd Ransomware lämnas med följande lösensumma:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-4vhLUot4Kz
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
