I-tap ang Ransomware

Ang Ttap ay isang variant ng ransomware na gumagamit ng encryption upang i-lock ang mga file sa device ng biktima. Sa pagpapatakbo nito, binabago nito ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.ttap' sa kanila. Bukod dito, ang Ttap ay bumubuo ng isang ransom note, na nakaimbak bilang '_readme.txt' sa mga nakompromisong device upang ipaalam sa biktima ang tungkol sa pag-atake at ang halaga ng ransom na hinihingi para sa pagpapanumbalik ng access sa file.

Ang Ttap ay bahagi ng STOP/Djvu Ransomware strain at maaaring ipamahagi kasama ng iba pang mga banta ng malware tulad ng mga nagnanakaw ng impormasyon sa RedLine o Vidar . Ang mga indibidwal sa likod ng Ttap Ransomware ay madalas na gumagamit ng iba't ibang paraan upang ipalaganap ang malware, kabilang ang mga spam na email, hindi ligtas na mga attachment, mapanlinlang na pag-update ng software at mapanlinlang na mga advertisement.

Kapag napasok na ni Ttap ang device ng biktima, sisimulan nito ang proseso ng pag-encrypt sa mga file gamit ang advanced na algorithm ng pag-encrypt, na ginagawang halos imposible ang pagbawi ng file nang hindi nagbabayad ng tinukoy na halaga ng ransom.

Ang Mga Device na Naimpeksyon ng Ttap Ransomware ay Magdaranas ng Napakalaking Pinsala

Ang ransom note ay nagpapaalam sa mga biktima ng pag-atake ng Ttap Ransomware sa pamamagitan ng pagbalangkas sa mga hinihingi ng mga cybercriminal. Idiniin nito na ang tanging paraan ng pagpapanumbalik ng access sa kanilang mga naka-lock na file ay ang pagkuha ng tool sa pag-decryption at isang natatanging susi sa pamamagitan ng pagbabayad ng ransom. Ang mga aktor ng pagbabanta ay nagpapalawak ng isang alok upang i-decrypt ang isang file nang walang bayad, kung hindi ito naglalaman ng mahalagang impormasyon.

Sa pagsisikap na hikayatin ang mga biktima na sumunod sa kanilang mga hinihingi, ang tala ay nagpapakita rin ng limitadong oras na diskwento para sa mga nakikipag-ugnayan sa mga umaatake sa loob ng unang 72 oras. Ang regular na presyo para sa pribadong key at decryption software ay nakasaad na $980, habang ang pinababang ransom rate ay nakatakda sa $490 para sa mga tumugon kaagad. Upang mapadali ang komunikasyon sa mga umaatake, nagtatapos ang ransom note sa pamamagitan ng pagbibigay sa mga biktima ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - para magamit ng mga biktima para makipag-ugnayan sa mga umaatake.

Mahalagang i-highlight na ang mga biktima ng ransomware ay nahaharap sa isang mahirap na desisyon kapag pinag-iisipan kung babayaran ang hinihinging ransom upang mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, lubos na hindi hinihikayat na gawin ang pagbabayad ng ransom, dahil walang kasiguruhan na igagalang ng mga aktor ng pagbabanta ang kanilang pangako na magbigay ng kinakailangang tool sa pag-decryption.

Ang Mahahalagang Panukala sa Seguridad laban sa Mga Impeksyon sa Ransomware na Ipapatupad

Ang pag-iingat ng mga device at data mula sa kasalukuyang banta ng ransomware ay nangangailangan ng isang komprehensibo at multifaceted na diskarte. Narito ang mahahalagang hakbang na maaaring gawin ng mga indibidwal para palakasin ang seguridad ng kanilang mga device at data:

• Mga Regular na Update sa Software : Napakahalaga na mapanatili ang napapanahon na mga operating system, application at software ng seguridad. Ang mga update na ito ay madalas na kasama ang mga kritikal na patch ng seguridad na nagpoprotekta laban sa mga kilalang kahinaan na madalas na pinagsamantalahan ng mga umaatake ng ransomware. Sa pamamagitan ng pagpapanatiling napapanahon ang iyong software, lumikha ka ng isang matatag na depensa laban sa mga potensyal na banta.
• I-install ang Anti-malware Software : I-deploy ang mga mapagkakatiwalaang solusyon sa anti-malware sa lahat ng iyong device. Ang mga tool sa seguridad na ito ay nag-aalok ng real-time na proteksyon, aktibong nag-scan para sa malisyosong software, at epektibong harangan ang mga banta ng ransomware bago sila makalusot sa iyong system. Regular na i-update at panatilihin ang mga programang pangseguridad na ito para sa pinakamainam na pagiging epektibo.
• Mag-ingat sa Email at Mga Attachment : Mag-ehersisyo ng mas mataas na pagbabantay kapag nakikitungo sa mga attachment ng email at pag-click sa mga link, lalo na sa mga natanggap mula sa hindi pamilyar o kahina-hinalang mga mapagkukunan. Ang mga pag-atake ng ransomware ay madalas na sinisimulan sa pamamagitan ng mga phishing na email. I-verify ang pagiging tunay ng mga nagpapadala ng email, iwasang magbukas ng mga attachment mula sa hindi alam o hindi na-verify na mga pinagmulan, at masusing suriin ang mga email para sa anumang mga indicator ng mga pagtatangka sa phishing.
• Regular na Pag-backup ng Data : Magtatag ng matatag at pare-parehong diskarte sa pag-backup ng data. Regular na gumawa ng mga backup ng mga kritikal na file at data, at iimbak ang mga ito sa offline o cloud-based na mga solusyon na hindi direktang naa-access mula sa iyong pangunahing system. Regular na subukan ang proseso ng pag-backup at pagbawi upang matiyak na matagumpay na maibabalik ang data kung kinakailangan.

Sa pamamagitan ng masigasig na pagpapatupad ng mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib na maging biktima ng mga pag-atake ng ransomware. Hindi lamang pinoprotektahan ng mga proactive na hakbang na ito ang kanilang mga device at data ngunit pinalalakas din nito ang kanilang pangkalahatang postura sa cybersecurity, na nagbibigay ng mabigat na depensa laban sa patuloy na umuusbong na mga banta ng ransomware.

Ang buong teksto ng ransom note na ginawa ng Ttap Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-4vhLUot4Kz
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'