Ttwq Ransomware

Ttwq Ransomware எனப்படும் தீங்கிழைக்கும் தீம்பொருள் அச்சுறுத்தலை Infosec ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஒரு கணினியில் நோய்த்தொற்று வெற்றிகரமாக இருந்தால், இந்த அச்சுறுத்தல் குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். STOP/Djvu குடும்பத்தின் அடிப்படையில் சைபர் கிரைமினல்கள் தொடர்ந்து புதிய மாறுபாடுகளை உருவாக்கி வருவதற்கு Ttwq இன் தோற்றம் மற்றொரு எடுத்துக்காட்டு. இந்தக் குடும்பத்திலிருந்து வரும் அச்சுறுத்தல்கள் RedLine அல்லது Vidar போன்ற இன்ஃபோஸ்டீலர்கள் போன்ற கூடுதல் தீங்கிழைக்கும் பேலோடுகளுடன் வருகின்றன, எனவே பயனர்கள் விழிப்புடன் இருக்க வேண்டும்.

Ttwq Ransomware குறியாக்க அல்காரிதத்தைப் பயன்படுத்துகிறது, இது இலக்கு வைக்கப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்க உடைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. இந்த குறியாக்கம் பயனருக்கு அணுக முடியாத கோப்புகளை வழங்குகிறது, மேலும் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பின் அசல் பெயரிலும் '.ttwq' என்ற புதிய நீட்டிப்பை Ttwq சேர்க்கிறது. கூடுதலாக, Ttwq '_readme.txt' என்ற உரைக் கோப்பில் மீட்கும் கோரிக்கையை கைவிடுகிறது, இது பாதிக்கப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்யும் கருவியைப் பெற விரும்பினால், மீட்கும் தொகையைக் கோருகிறது.

Ttwq Ransomware பாதிக்கப்பட்டவர்களின் கோப்புகளை அணுக முடியாததாக ஆக்குகிறது

Ttwq இன் மீட்கும் செய்தியானது, பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதற்கான அறிவிப்பாகும், மேலும் அணுக முடியாத கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களிடமிருந்து மறைகுறியாக்க விசைகள் மற்றும் மென்பொருளை வாங்குவதுதான். மீட்பு கருவிகளின் விலை 980 அமெரிக்க டாலர்கள் என்று செய்தி கூறுகிறது, ஆனால் பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்தினால், மீட்கும் தொகை 50% குறைக்கப்பட்டு 490 USD ஆக இருக்கும். பாதிக்கப்பட்டவர் மதிப்புமிக்க தகவல்களைக் கொண்டிராத ஒரு கோப்பில் டிக்ரிப்ஷனை இலவசமாகச் சோதிக்கலாம் என்றும் குறிப்பு குறிப்பிடுகிறது.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் சாத்தியம் என்பது மிகவும் அரிதானது. அரிதான விதிவிலக்குகள் ransomware அச்சுறுத்தல் கடுமையான குறைபாடுகளைக் கொண்டிருக்கும் நிகழ்வுகளாகும். மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், அவர்கள் மறைகுறியாக்க கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எனவே, மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது சட்டவிரோத செயல்பாட்டை ஆதரிக்கிறது மற்றும் தரவு மீட்புக்கு உத்தரவாதம் இல்லை.

Ttwq ransomware அதிக டேட்டாவை குறியாக்கம் செய்வதைத் தடுக்க, இயக்க முறைமையிலிருந்து அதை அகற்றுவது அவசியம். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பாதிக்கப்பட்ட எந்த கோப்புகளையும் மீட்டெடுக்காது.

மால்வேர் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க ஒரு செயலூக்கமான நிலைப்பாட்டை எடுங்கள்

Ransomware பயனர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது, ஆனால் தனிநபர்கள் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள எடுக்கக்கூடிய பல செயலூக்கமான படிகள் உள்ளன.

முதலாவதாக, பயனர்கள் தங்கள் தீம்பொருள் எதிர்ப்பு மற்றும் பாதுகாப்பு மென்பொருட்கள் அனைத்தும் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்வது முக்கியம். இந்த செயலூக்கமான அணுகுமுறை ransomware அவர்களின் சாதனங்களில் ஊடுருவுவதைக் கண்டறிந்து தடுக்க உதவுகிறது.

அறிமுகமில்லாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்கள் அல்லது இணைப்புகளைக் கையாளும் போது எச்சரிக்கையுடன் செயல்படுவது மிக முக்கியமானது. பயனர்கள் சரிபார்க்கப்படாத இணையதளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்க வேண்டும் அல்லது பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகளில் ஈடுபடுவதைத் தவிர்க்க வேண்டும்.

அத்தியாவசிய தரவுகளின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவது, ransomware அச்சுறுத்தல்களால் ஏற்படக்கூடிய சேதத்தைத் தணிக்க மிகவும் பயனுள்ள நடவடிக்கைகளில் ஒன்றாகும். இந்த காப்புப்பிரதிகள் வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் சேமிக்கப்பட வேண்டும், தாக்குதலின் போது சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்க அவை பாதுகாப்பாக பயன்படுத்தப்படலாம்.

கூடுதலாக, பயனர்கள் தங்கள் கணக்குகள் மற்றும் சாதனங்களுக்கான வலுவான, தனித்துவமான கடவுச்சொற்களைப் பராமரிக்க வேண்டும், மேலும் சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரத்தை இயக்கவும். இது அவர்களின் கணினிகள் மற்றும் தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவும் கூடுதல் பாதுகாப்பு அடுக்குகளை உள்ளடக்கியது.

Ttwq Ransomware ஆல் கைவிடப்பட்ட மீட்புக் குறிப்பில் கூறப்பட்டுள்ளது: இணைப்புகளைக் கிளிக் செய்வது அல்லது கோரப்படாத மின்னஞ்சல்கள் அல்லது அறிமுகமில்லாத வலைத்தளங்களிலிருந்து இணைப்புகளைப் பதிவிறக்குவது.

மேலும், அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து வரும் மின்னஞ்சல்கள் அல்லது இணைப்புகளைக் கையாளும் போது எச்சரிக்கையுடன் செயல்படுமாறு பயனர்களுக்கு அறிவுறுத்தப்படுகிறது. குறிப்பாக அவசர அல்லது அச்சுறுத்தும் தொனியில் உள்ள தேவையற்ற மின்னஞ்சல்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது கோப்புகளைப் பதிவிறக்குவதையோ தவிர்ப்பது அவசியம்.

கடைசியாக, முக்கியமான கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலமும், அவற்றை தனித்தனி மற்றும் பாதுகாப்பான இடங்களில் சேமிப்பதன் மூலமும் பயனர்கள் தங்கள் தரவைப் பாதுகாக்க முடியும். இந்த முன்னெச்சரிக்கை நடவடிக்கையானது, ransomware தாக்குதல் ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் அவர்கள் தங்கள் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.

Ttrd Ransomware இன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்படுகிறார்கள்:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-4vhLUot4Kz
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'