Ttwq แรนซัมแวร์

นักวิจัยของ Infosec ได้ระบุภัยคุกคามมัลแวร์ที่เป็นอันตรายที่เรียกว่า Ttwq Ransomware หากประสบความสำเร็จในการแพร่ไวรัสในระบบ ภัยคุกคามนี้อาจก่อให้เกิดอันตรายร้ายแรงได้ การเกิดขึ้นของ Ttwq ถือเป็นอีกตัวอย่างหนึ่งของอาชญากรไซเบอร์ที่พัฒนารูปแบบใหม่อย่างต่อเนื่องโดยใช้ตระกูล STOP/Djvu ภัยคุกคามจากตระกูลนี้มักมาพร้อมกับเพย์โหลดที่เป็นอันตรายเพิ่มเติม เช่น ผู้ขโมยข้อมูล เช่น RedLine หรือ Vidar ดังนั้นผู้ใช้จึงต้องระมัดระวัง

Ttwq Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ใช้อัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสเพื่อเข้ารหัสไฟล์ที่เก็บไว้ในอุปกรณ์เป้าหมาย การเข้ารหัสนี้จะทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้ และ Ttwq จะเพิ่มนามสกุลใหม่ '.ttwq' ให้กับชื่อเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ Ttwq ลดการเรียกร้องค่าไถ่ในไฟล์ข้อความชื่อ '_readme.txt' ซึ่งจะร้องขอการชำระค่าไถ่หากเหยื่อต้องการได้รับเครื่องมือที่ถอดรหัสไฟล์ที่ได้รับผลกระทบ

Ttwq Ransomware ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้

ข้อความเรียกร้องค่าไถ่ของ Ttwq เป็นการแจ้งเตือนว่าข้อมูลของเหยื่อได้รับการเข้ารหัส และวิธีเดียวที่จะกู้คืนไฟล์ที่ไม่สามารถเข้าถึงได้คือโดยการซื้อคีย์ถอดรหัสและซอฟต์แวร์จากผู้โจมตี ข้อความระบุว่าเครื่องมือการกู้คืนมีราคาอยู่ที่ 980 USD แต่หากเหยื่อติดต่อกับอาชญากรไซเบอร์ภายใน 72 ชั่วโมง ยอดรวมของค่าไถ่จะลดลง 50% เหลือ 490 USD หมายเหตุยังระบุด้วยว่าเหยื่อสามารถทดสอบการถอดรหัสได้ฟรีในไฟล์เดียวที่ไม่มีข้อมูลอันมีค่า

เป็นเรื่องยากมากที่จะถอดรหัสได้โดยปราศจากการมีส่วนร่วมของผู้โจมตี ข้อยกเว้นที่หายากคือกรณีที่ภัยคุกคามแรนซัมแวร์มีข้อบกพร่องร้ายแรง ยิ่งไปกว่านั้น แม้ว่าเหยื่อจะสนองความต้องการค่าไถ่ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัส ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากสนับสนุนกิจกรรมที่ผิดกฎหมายและไม่รับประกันการกู้คืนข้อมูล

เพื่อป้องกันไม่ให้ Ttwq ransomware เข้ารหัสข้อมูลเพิ่มเติม จำเป็นต้องลบออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ใดๆ ที่ได้รับผลกระทบอยู่แล้ว

ดำเนินการเชิงรุกเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามมัลแวร์

แรนซัมแวร์ก่อให้เกิดภัยคุกคามที่สำคัญต่ออุปกรณ์และข้อมูลของผู้ใช้ แต่มีขั้นตอนเชิงรุกหลายประการที่บุคคลสามารถทำได้เพื่อปกป้องตนเอง

ประการแรกและสำคัญที่สุด ผู้ใช้จะต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันมัลแวร์และความปลอดภัยทั้งหมดได้รับการอัปเดตเป็นประจำ วิธีการเชิงรุกนี้ช่วยในการตรวจจับและป้องกันแรนซัมแวร์จากการแทรกซึมเข้าไปในอุปกรณ์ของพวกเขา

การใช้ความระมัดระวังเป็นสิ่งสำคัญยิ่งเมื่อต้องรับมือกับอีเมลหรือลิงก์จากแหล่งที่ไม่คุ้นเคยหรือไม่น่าเชื่อถือ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ได้รับการยืนยันหรือมีส่วนร่วมในเครือข่ายการแบ่งปันไฟล์แบบเพียร์ทูเพียร์

การสร้างการสำรองข้อมูลสำคัญเป็นประจำเป็นหนึ่งในมาตรการที่มีประสิทธิภาพสูงสุดในการบรรเทาความเสียหายที่อาจเกิดขึ้นจากภัยคุกคามแรนซัมแวร์ ข้อมูลสำรองเหล่านี้ควรจัดเก็บไว้ในอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ที่ปลอดภัย เพื่อให้มั่นใจว่าจะสามารถใช้เพื่อกู้คืนไฟล์ที่ถูกบุกรุกได้อย่างปลอดภัยในกรณีที่มีการโจมตี

นอกจากนี้ ผู้ใช้ควรรักษารหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ของตน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้ ซึ่งรวมถึงชั้นการรักษาความปลอดภัยพิเศษที่ช่วยยับยั้งการเข้าถึงระบบและข้อมูลโดยไม่ได้รับอนุญาต

ข้อความเรียกค่าไถ่ที่ตกหล่นโดย Ttwq Ransomware ระบุว่า: iding คลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลไม่พึงประสงค์หรือเว็บไซต์ที่ไม่คุ้นเคย

นอกจากนี้ ผู้ใช้ควรระมัดระวังเมื่อต้องรับมือกับอีเมลหรือไฟล์แนบจากแหล่งที่มาที่ไม่คุ้นเคยหรือน่าสงสัย จำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่มีน้ำเสียงเร่งด่วนหรือข่มขู่

สุดท้ายนี้ ผู้ใช้สามารถปกป้องข้อมูลของตนได้โดยการสำรองไฟล์สำคัญเป็นประจำและจัดเก็บไว้ในตำแหน่งที่แยกจากกันและปลอดภัย มาตรการป้องกันนี้ช่วยให้มั่นใจได้ว่าพวกเขาสามารถยึดข้อมูลของตนคืนได้ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่

ผู้ที่ตกเป็นเหยื่อของ Ttrd Ransomware จะได้รับบันทึกค่าไถ่ดังต่อไปนี้:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-4vhLUot4Kz
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'