Ttza Fidye Yazılımı
Ttza Ransomware, hedeflenen bilgisayar sisteminde depolanan dosyaları şifrelemek için titizlikle hazırlanmış güçlü bir kötü amaçlı yazılım tehdididir. Ttza Ransomware tetiklendiğinde, dosyalar üzerinde kapsamlı bir tarama başlatır ve belgeler, fotoğraflar, arşivler, veritabanları, PDF'ler ve daha fazlası dahil olmak üzere çok çeşitli dosya türlerini şifrelemeye devam eder. Sonuç olarak, kurban etkilenen bu dosyalara erişmeyi neredeyse imkansız bulacaktır ve saldırganların elinde bulunan şifre çözme anahtarları olmadan bu dosyaların kurtarılması zorlu bir iş haline gelecektir.
Ttza Ransomware, iyi bilinen STOP/Djvu kötü amaçlı yazılım ailesine aittir ve bu kötü amaçlı grubun ortak özelliklerini paylaşmaktadır. Her kilitli dosyanın orijinal adına yeni bir dosya uzantısı (bu örnekte '.ttza') eklenerek çalışır. Ayrıca fidye yazılımı, güvenliği ihlal edilen cihazda '_readme.txt' başlıklı bir metin dosyası oluşturur. Bu dosya, kurbanın takip etmesi için Ttza Ransomware operatörlerinden gelen talimatları içeren bir fidye notu içerir.
Kurbanların, STOP/Djvu tehditleri dağıtan siber suçluların, güvenliği ihlal edilmiş cihazlara ek kötü amaçlı yazılım dağıttıklarının da gözlemlendiğini anlamaları çok önemlidir. Bu ek veri yüklerinin sıklıkla RedLine veya Vidar gibi bilgi hırsızları olduğu tespit edilmiştir.
İçindekiler
Ttza Fidye Yazılımı Çok Çeşitli Dosya Türlerini Şifreliyor ve Fidye Ödemesi Talep Ediyor
'_readme.txt' dosyasında bulunan fidye notu, şifreleme saldırısının kurbanlarına önemli bilgiler sağlıyor. Belirli bir şifre çözme yazılımı ve benzersiz bir anahtar olmadan dosya şifresinin çözülmesinin imkansız olduğunu belirtir. Veri şifre çözme süreci hakkında daha fazla bilgi edinmek için kurbanlara, belirtilen e-posta adresleri aracılığıyla saldırganlarla iletişim kurmaları talimatı veriliyor: support@freshmail.top veya datarestorehelp@airmail.cc.
Notta iki ödeme seçeneği vurgulanıyor: 980$ ve 490$. Kurbanların, 72 saat içinde siber suçlularla iletişime geçmeleri halinde şifre çözme araçlarını indirimli fiyattan alabilecekleri öne sürülüyor. Ancak fidye taleplerine uyulmaması şiddetle tavsiye edilir, çünkü suçluların gerekli şifre çözme aracını sağlayarak veya şifrelenmiş verileri tamamen geri yükleyerek pazarlığın sonuna kadar devam edeceğine dair hiçbir garanti verilmez.
Üstelik bazı durumlarda fidye yazılımı yerel bir ağ üzerinden yayılarak, ele geçirilen diğer makinelerdeki dosyaları şifreleyebilir. Sonuç olarak, herhangi bir ek hasarı veya saldırının olası yayılmasını en aza indirmek için fidye yazılımını virüs bulaşmış bilgisayarlardan derhal ortadan kaldırmak son derece önemlidir.
Verilerinizi Fidye Yazılımı Tehditlerinden Korumak İçin Adımlar Atın
Cihazlarınızın ve verilerinizin fidye yazılımı saldırılarına karşı korunmasını desteklemek için kapsamlı bir dizi önlem almanız önemlidir:
- Yazılımı Güncel Tutun : Yalnızca işletim sistemlerinizi değil, cihazlarınızdaki tüm uygulamaları ve güvenlik yazılımlarını da düzenli olarak güncellemeyi bir rutin haline getirin. Bu güncellemeler genellikle fidye yazılımı saldırganlarının sıklıkla hedef aldığı güvenlik açıklarını gideren önemli güvenlik yamalarını içerir.
- Güvenilir Güvenlik Yazılımı Kullanın : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve bakımını yapın. Bu güvenlik çözümlerinin güncel tutulduğundan emin olun. Bu tür yazılımlar, fidye yazılımı tehditlerini sisteminizi tehlikeye atmadan önce tespit etmek ve engellemek için tasarlanmıştır.
- E-posta Ekleri ve Bağlantılarına Dikkat Edin : Özellikle bilinmeyen gönderenlerden geliyorsa veya şüpheli e-postalarda görünüyorsa, e-posta eklerine ve bağlantılarına sağlıklı dozda şüpheyle yaklaşın. Fidye yazılımı genellikle kimlik avı e-postaları aracılığıyla yayılır; bu nedenle çok dikkatli olun ve e-postalardaki olağandışı veya beklenmedik görünen bağlantılara tıklamaktan veya ekleri açmaktan kaçının.
- Verileri Düzenli Olarak Yedekleyin : Önemli dosyalarınız için düzenli bir yedekleme rejimi oluşturun. Bu yedekleri çevrimdışı veya bulut tabanlı çözümlerde saklayın. Uygunsuz bir fidye yazılımı saldırısı durumunda, güncel yedeklerin hazır bulundurulması paha biçilmez olabilir çünkü fidye taleplerine boyun eğmek zorunda kalmadan verilerinizi geri yüklemenize olanak tanır.
- Kendinizi ve Kullanıcıları Eğitin : Fidye yazılımı tehditleri dünyasındaki en son gelişmelerden haberdar olun. Kendinizi ve çalışanlarınız veya aile üyeleriniz gibi diğer kişileri çevrimiçi güvenliğe yönelik en iyi uygulamalar konusunda eğitin. Bireylerin potansiyel fidye yazılımı risklerini tanımasına ve bunlardan kaçınmasına yardımcı olmak için düzenli olarak eğitim oturumları düzenleyin.
Kullanıcılar bu önlemleri özenle uygulayarak fidye yazılımı saldırılarına karşı savunmalarını önemli ölçüde güçlendirebilir, bu kötü niyetli tehditlerin kurbanı olma olasılığını ve bunu takip edebilecek potansiyel olarak yıkıcı sonuçları azaltabilir.
Ttza Ransomware'in virüslü cihazlarda oluşturduğu fidye notunun tam metni şöyle:
'DİKKAT!
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-4vhLUot4Kz
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@freshmail.topBizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
Ttza Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
