Ttwq Ransomware
Infosec araştırmacıları, Ttwq Ransomware olarak bilinen zararlı bir kötü amaçlı yazılım tehdidini tespit etti. Bu tehdidin bir sisteme bulaşmada başarılı olması halinde ciddi zarar verme potansiyeli vardır. Ttwq'nin ortaya çıkışı, siber suçluların STOP/Djvu ailesine dayalı olarak sürekli olarak yeni varyantlar geliştirmesinin bir başka örneğidir. Bu aileden gelen tehditler genellikle RedLine veya Vidar gibi bilgi hırsızları gibi ek kötü amaçlı yüklerle birlikte gelir; bu nedenle kullanıcıların dikkatli olması gerekir.
Ttwq Ransomware, hedef cihazda depolanan dosyaları şifrelemek için kırılamaz bir şifreleme algoritması kullanan bir şifreleme algoritması kullanır. Bu şifreleme, dosyaları kullanıcı tarafından erişilemez hale getirir ve Ttwq, şifrelenen her dosyanın orijinal adına yeni bir '.ttwq' uzantısı ekler. Ek olarak Ttwq, kurbanın etkilenen dosyaların şifresini çözen aracı almak istemesi durumunda fidye ödemesi talep eden '_readme.txt' adlı bir metin dosyasına fidye talebi bırakıyor.
Ttwq Fidye Yazılımı Kurbanların Dosyalarını Erişilemez Hale Getiriyor
Ttwq'un fidye talep eden mesajı, kurbanın verilerinin şifrelendiğine ve erişilemeyen dosyaları kurtarmanın tek yolunun saldırganlardan şifre çözme anahtarlarını ve yazılımını satın almak olduğuna dair bir bildirimdir. Mesajda, kurtarma araçlarının fiyatının 980 ABD doları olduğu belirtiliyor ancak mağdurun 72 saat içinde siber suçlularla temasa geçmesi durumunda fidye toplamının %50 oranında düşerek 490 ABD dolarına düşeceği belirtiliyor. Notta ayrıca kurbanın, değerli bilgiler içermeyen tek bir dosya üzerinde şifre çözmeyi ücretsiz olarak test edebileceğinden de bahsediliyor.
Saldırganların müdahalesi olmadan şifre çözmenin mümkün olması son derece nadirdir. Nadir istisnalar, fidye yazılımı tehdidinin ciddi kusurlara sahip olduğu durumlardır. Üstelik mağdurlar fidye taleplerini karşılasalar bile şifre çözme araçlarını alacaklarının garantisi yok. Bu nedenle yasa dışı faaliyetleri desteklediği ve veri kurtarma garantisi verilmediği için fidye ödenmesi önerilmez.
Ttwq fidye yazılımının daha fazla veri şifrelemesini önlemek için onu işletim sisteminden kaldırmak önemlidir. Ancak fidye yazılımını kaldırmak, zaten etkilenmiş olan dosyaların hiçbirini geri yüklemeyecektir.
Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım Tehditlerinden Korumak İçin Proaktif Bir Duruş Alın
Fidye yazılımı, kullanıcıların cihazları ve verileri için önemli bir tehdit oluşturuyor ancak bireylerin kendilerini korumak için atabileceği birkaç proaktif adım var.
Her şeyden önce, kullanıcıların tüm kötü amaçlı yazılımdan koruma ve güvenlik yazılımlarının düzenli olarak güncellendiğinden emin olmaları çok önemlidir. Bu proaktif yaklaşım, fidye yazılımlarının cihazlara sızmasının tespit edilmesine ve önlenmesine yardımcı olur.
Tanınmayan veya güvenilmeyen kaynaklardan gelen e-postalar veya bağlantılarla uğraşırken dikkatli olmak çok önemlidir. Kullanıcılar, doğrulanmamış web sitelerinden dosya indirmekten veya eşler arası dosya paylaşım ağlarına katılmaktan kaçınmalıdır.
Temel verilerin düzenli yedeklemelerini oluşturmak, fidye yazılımı tehditlerinin yol açabileceği potansiyel hasarı azaltmak için en etkili önlemlerden biridir. Bu yedekler harici depolama cihazlarında veya güvenli bulut hizmetlerinde saklanmalı ve bir saldırı durumunda güvenliği ihlal edilen dosyaları geri yüklemek için güvenli bir şekilde kullanılmaları sağlanmalıdır.
Ayrıca kullanıcılar, hesapları ve cihazları için güçlü, benzersiz şifreler korumalı ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmelidir. Bu, sistemlerine ve verilerine yetkisiz erişimi caydırmaya yardımcı olan ekstra bir güvenlik katmanını içerir.
Ttwq Ransomware tarafından bırakılan fidye notunda şunlar yazıyor: istenmeyen e-postalardan veya tanıdık olmayan web sitelerinden bağlantılara tıklamak veya ekleri indirmek.
Ayrıca kullanıcılara, tanıdık olmayan veya şüpheli kaynaklardan gelen e-postalar veya eklerle uğraşırken dikkatli olmaları tavsiye edilir. İstenmeyen e-postalardaki, özellikle de acil veya tehdit edici bir üslup içeren e-postalardaki bağlantılara tıklamaktan veya dosya indirmekten kaçınmak önemlidir.
Son olarak kullanıcılar, kritik dosyaları düzenli olarak yedekleyerek ve bunları ayrı ve güvenli konumlarda saklayarak verilerini koruyabilirler. Bu ihtiyati tedbir, bir fidye yazılımı saldırısı durumunda fidye ödemek zorunda kalmadan verilerine yeniden sahip olabilmelerini sağlar.
Ttrd Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:
'DİKKAT!
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-4vhLUot4Kz
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@freshmail.topBizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
