Ttza Ransomware

Ang Ttza Ransomware ay isang malakas na banta ng malware na maingat na ginawa upang i-encrypt ang mga file na nakaimbak sa isang naka-target na sistema ng computer. Kapag na-trigger ang Ttza Ransomware, magsisimula ito ng malawakang pag-scan ng mga file at magpapatuloy sa pag-encrypt ng malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, archive, database, PDF at higit pa. Dahil dito, makikita ng biktima na halos imposibleng ma-access ang mga apektadong file na ito, na ginagawang isang mabigat na hamon ang kanilang pagpapanumbalik nang walang mga decryption key na hawak ng mga umaatake.

Ang Ttza Ransomware ay kabilang sa kilalang STOP/Djvu malware na pamilya at nagbabahagi ng mga karaniwang katangian ng nakakahamak na grupong ito. Gumagana ito sa pamamagitan ng pagdaragdag ng bagong extension ng file, sa pagkakataong ito, '.ttza,' sa orihinal na pangalan ng bawat naka-lock na file. Bukod pa rito, bumubuo ang ransomware ng text file na may pamagat na '_readme.txt' sa nakompromisong device. Ang file na ito ay naglalaman ng isang ransom note na may mga tagubilin mula sa mga operator ng Ttza Ransomware para sundin ng biktima.

Napakahalaga para sa mga biktima na maunawaan na ang mga cybercriminal na namamahagi ng mga banta sa STOP/Djvu ay naobserbahan din na nagde-deploy ng karagdagang malware sa mga nakompromisong device. Kadalasan, ang mga karagdagang payload na ito ay natukoy bilang mga nagnanakaw ng impormasyon, gaya ng RedLine o Vidar .

Ang Ttza Ransomware ay nag-encrypt ng isang malawak na hanay ng mga uri ng file at humihingi ng mga pagbabayad ng Ransom

Ang ransom note, na matatagpuan sa '_readme.txt' na file, ay nagbibigay ng mahalagang impormasyon sa mga biktima ng pag-atake sa pag-encrypt. Ito ay nagsasaad na kung wala ang partikular na decryption software at isang natatanging key, ang file decryption ay imposible. Upang matuto nang higit pa tungkol sa proseso ng pag-decryption ng data, inutusan ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng mga email address na ibinigay: support@freshmail.top o datarestorehelp@airmail.cc.

Itinatampok ng tala ang dalawang opsyon sa pagbabayad: $980 at $490. Iminumungkahi nito na ang mga biktima ay maaaring makakuha ng mga tool sa pag-decryption sa isang pinababang presyo kung sinimulan nila ang pakikipag-ugnayan sa mga cybercriminal sa loob ng 72-oras na window. Gayunpaman, mahigpit itong ipinapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil walang ibinigay na garantiya na pananatilihin ng mga kriminal ang kanilang pagtatapos ng bargain sa pamamagitan ng pagbibigay ng kinakailangang tool sa pag-decryption o ganap na pagpapanumbalik ng naka-encrypt na data.

Bukod dito, sa ilang partikular na kaso, ang ransomware ay maaaring magpalaganap sa isang lokal na network, sa gayon ay nag-e-encrypt ng mga file sa iba pang mga nakompromisong machine. Dahil dito, napakahalaga na agad na alisin ang ransomware mula sa mga nahawaang computer upang mabawasan ang anumang karagdagang pinsala o potensyal na pagkalat ng pag-atake.

Gumawa ng Mga Hakbang upang Pangalagaan ang Iyong Data mula sa Mga Banta sa Ransomware

Upang palakasin ang proteksyon ng iyong mga device at data laban sa mga pag-atake ng ransomware, mahalagang magpatibay ng isang komprehensibong hanay ng mga hakbang:

• Panatilihing Napapanahon ang Software : Gawing regular na i-update hindi lamang ang iyong mga operating system kundi pati na rin ang lahat ng application at software ng seguridad sa iyong mga device. Ang mga update na ito ay kadalasang naglalaman ng mga mahahalagang patch ng seguridad na tumutugon sa mga kahinaan na madalas na tina-target ng mga umaatake ng ransomware.
• Gumamit ng Maaasahang Security Software : I-install at panatilihin ang kagalang-galang na anti-malware software sa iyong mga device. Tiyakin na ang mga solusyon sa seguridad na ito ay napapanatiling napapanahon. Ang nasabing software ay idinisenyo upang makita at harangan ang mga banta ng ransomware bago nila makompromiso ang iyong system.
• Mag-ingat sa Mga Attachment at Link ng Email : Dumulog sa mga attachment ng email at mga link na may malusog na dosis ng pag-aalinlangan, lalo na kung nagmula ang mga ito sa hindi kilalang nagpadala o lumalabas sa mga kahina-hinalang email. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email, kaya maging mas maingat at pigilin ang pag-click sa mga link sa mga email na tila hindi karaniwan o hindi inaasahan o pagbubukas ng anumang mga attachment.
• Regular na Backup Data : Magtatag ng regular na backup na regimen para sa iyong mahahalagang file. Itabi ang mga backup na ito sa offline o cloud-based na mga solusyon. Sa hindi angkop na kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng mga kamakailang backup na madaling magagamit ay maaaring mapatunayang napakahalaga, dahil binibigyang-daan ka nitong ibalik ang iyong data nang hindi kinakailangang sumuko sa mga hinihingi ng ransom.
• Turuan ang Iyong Sarili at Mga Gumagamit : Manatiling may alam tungkol sa mga pinakabagong pag-unlad sa mundo ng mga banta ng ransomware. Turuan ang iyong sarili at ang iba, gaya ng mga empleyado o miyembro ng pamilya, tungkol sa pinakamahuhusay na kagawian para sa kaligtasan online. Regular na magsagawa ng mga sesyon ng pagsasanay upang matulungan ang mga indibidwal na makilala at maiwasan ang mga potensyal na panganib sa ransomware.

Sa pamamagitan ng masigasig na pagpapatupad ng mga hakbang na ito, ang mga user ay maaaring makabuluhang palakasin ang kanilang mga depensa laban sa mga pag-atake ng ransomware, na binabawasan ang posibilidad na maging biktima ng mga nakakahamak na banta na ito at ang mga potensyal na mapaminsalang kahihinatnan na maaaring sumunod.

Ang buong teksto ng ransom note na ginawa ng Ttza Ransomware sa mga nahawaang device ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-4vhLUot4Kz
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Ttza Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .