Ttwq Ransomware
Natukoy ng mga mananaliksik ng Infosec ang isang mapaminsalang banta ng malware na kilala bilang Ttwq Ransomware. Kung matagumpay na mahawahan ang isang sistema, ang banta na ito ay may potensyal na magdulot ng malaking pinsala. Ang paglitaw ng Ttwq ay isa pang halimbawa ng mga cybercriminal na patuloy na gumagawa ng mga bagong variant batay sa pamilyang STOP/Djvu . Ang mga banta mula sa pamilyang ito ay karaniwang may kasamang mga karagdagang nakakahamak na payload, gaya ng mga infostealers tulad ng RedLine o Vidar , kaya dapat manatiling mapagbantay ang mga user.
Gumagamit ang Ttwq Ransomware ng encryption algorithm na gumagamit ng hindi nababasag na cryptographic algorithm upang i-encrypt ang mga file na nakaimbak sa naka-target na device. Ginagawa ng encryption na ito na hindi ma-access ng user ang mga file, at nagdagdag ang Ttwq ng bagong extension, '.ttwq,' sa orihinal na pangalan ng bawat naka-encrypt na file. Bukod pa rito, ang Ttwq ay nag-drop ng ransom demand sa isang text file na pinangalanang '_readme.txt,' na humihiling ng ransom payment kung gusto ng biktima na makuha ang tool na nagde-decrypt ng mga apektadong file.
Ginagawa ng Ttwq Ransomware na Hindi Maa-access ang mga File ng Mga Biktima
Ang mensaheng humihingi ng ransom ng Ttwq ay isang abiso na ang data ng biktima ay na-encrypt, at ang tanging paraan upang mabawi ang hindi naa-access na mga file ay sa pamamagitan ng pagbili ng mga decryption key at software mula sa mga umaatake. Ang mensahe ay nagsasaad na ang mga tool sa pagbawi ay nakapresyo sa 980 USD, ngunit kung ang biktima ay nakipag-ugnayan sa mga cybercriminal sa loob ng 72 oras, ang kabuuan ng ransom ay mababawasan ng 50% hanggang 490 USD. Binanggit din ng tala na maaaring subukan ng biktima ang decryption nang libre sa isang file na hindi naglalaman ng mahalagang impormasyon.
Napakabihirang maging posible ang pag-decryption nang walang paglahok ng mga umaatake. Ang mga bihirang pagbubukod ay mga kaso kung saan ang banta ng ransomware ay may matitinding kapintasan. Bukod dito, kahit na matugunan ng mga biktima ang mga hinihingi ng ransom, walang garantiya na matatanggap nila ang mga tool sa pag-decryption. Samakatuwid, hindi inirerekomenda ang pagbabayad ng ransom dahil sinusuportahan nito ang ilegal na aktibidad at hindi ginagarantiyahan ang pagbawi ng data.
Upang maiwasan ang Ttwq ransomware na mag-encrypt ng higit pang data, mahalagang alisin ito sa operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi maibabalik ang alinman sa mga naapektuhang file.
Maging Proactive na Paninindigan upang Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Malware
Ang Ransomware ay nagdudulot ng malaking banta sa mga device at data ng mga user, ngunit may ilang mga aktibong hakbang na maaaring gawin ng mga indibidwal upang protektahan ang kanilang sarili.
Una at pangunahin, napakahalaga para sa mga user na tiyaking regular na naa-update ang lahat ng kanilang anti-malware at software ng seguridad. Nakakatulong ang proactive na diskarte na ito sa pag-detect at pagpigil sa ransomware na makalusot sa kanilang mga device.
Ang pag-iingat ay higit sa lahat kapag nakikitungo sa mga email o link mula sa hindi pamilyar o hindi pinagkakatiwalaang mga mapagkukunan. Dapat iwasan ng mga user ang pag-download ng mga file mula sa hindi na-verify na mga website o makipag-ugnayan sa mga peer-to-peer na file-sharing network.
Ang paggawa ng mga regular na backup ng mahahalagang data ay isa sa mga pinakaepektibong hakbang para mabawasan ang potensyal na pinsalang dulot ng mga banta ng ransomware. Ang mga backup na ito ay dapat na naka-imbak sa mga panlabas na storage device o secure na mga serbisyo sa cloud, na tinitiyak na magagamit ang mga ito upang maibalik ang mga nakompromisong file sa kaganapan ng isang pag-atake.
Bilang karagdagan, ang mga user ay dapat magpanatili ng malakas, natatanging mga password para sa kanilang mga account at device, at hangga't maaari, paganahin ang dalawang-factor na pagpapatotoo. Kabilang dito ang isang karagdagang layer ng seguridad na nakakatulong na hadlangan ang hindi awtorisadong pag-access sa kanilang mga system at data.
Ang ransom note na ibinaba ng Ttwq Ransomware ay nagbabasa ng:iding pag-click sa mga link o pag-download ng mga attachment mula sa mga hindi hinihinging email o hindi pamilyar na mga website.
Higit pa rito, pinapayuhan ang mga user na mag-ingat kapag nakikitungo sa mga email o attachment mula sa hindi pamilyar o kahina-hinalang pinagmulan. Mahalagang pigilin ang pag-click sa mga link o pag-download ng mga file mula sa mga hindi hinihinging email, lalo na ang mga may apurahan o pananakot na tono.
Panghuli, mapangalagaan ng mga user ang kanilang data sa pamamagitan ng regular na pag-back up ng mga kritikal na file at pag-iimbak ng mga ito sa hiwalay at secure na mga lokasyon. Tinitiyak ng pag-iingat na ito na maaari nilang bawiin ang kanilang data sa kaganapan ng pag-atake ng ransomware nang hindi kinakailangang magbayad ng ransom.
Ang mga biktima ng Ttrd Ransomware ay naiwan ng sumusunod na ransom note:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-4vhLUot4Kz
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
