Програмне забезпечення-вимагач Ttap
Ttap — це варіант програми-вимагача, який використовує шифрування для блокування файлів на пристрої жертви. У своїй роботі він змінює назви всіх зашифрованих файлів, додаючи до них розширення ".ttap". Крім того, Ttap створює повідомлення про викуп, яке зберігається як '_readme.txt' на скомпрометованих пристроях, щоб повідомити жертву про атаку та суму викупу, яка вимагається за відновлення доступу до файлу.
Ttap є частиною STOP/Djvu Ransomware і може поширюватися разом з іншими загрозами зловмисного програмного забезпечення, як-от викрадачі інформації RedLine або Vidar . Особи, які стоять за Ttap Ransomware, часто використовують різні методи розповсюдження зловмисного програмного забезпечення, включаючи спам, небезпечні вкладення, оманливі оновлення програмного забезпечення та шахрайську рекламу.
Коли Ttap проникає на пристрій жертви, він починає процес шифрування файлів за допомогою розширеного алгоритму шифрування, що робить відновлення файлів майже неможливим без сплати вказаної суми викупу.
Пристрої, заражені програмою-вимагачем Ttap, зазнають величезної шкоди
Записка про викуп інформує жертв атаки Ttap Ransomware, викладаючи вимоги кіберзлочинців. У ньому наголошується, що єдиним способом відновлення доступу до заблокованих файлів є придбання інструменту дешифрування та унікального ключа шляхом виплати викупу. Зловмисники пропонують безкоштовно розшифрувати один файл, якщо він не містить цінної інформації.
Щоб мотивувати жертв виконувати їхні вимоги, у примітці також надається обмежена за часом знижка для тих, хто зв’яжеться зі зловмисниками протягом перших 72 годин. Звичайна ціна за закритий ключ і програмне забезпечення для дешифрування становить 980 доларів США, тоді як знижена ставка викупу становить 490 доларів США для тих, хто швидко відповість. Щоб полегшити зв’язок із зловмисниками, повідомлення про викуп завершується наданням жертвам двох електронних адрес — «support@freshmail.top» і «datarestorehelp@airmail.cc» — за допомогою яких жертви можуть зв’язуватися зі зловмисниками.
Важливо підкреслити, що жертви програм-вимагачів стикаються з важким рішенням, коли обдумують, чи платити вимаганий викуп, щоб відновити доступ до своїх зашифрованих файлів. Однак настійно не рекомендується сплачувати викуп, оскільки немає гарантії, що зловмисники виконають своє зобов’язання надати необхідний інструмент для дешифрування.
Основні заходи безпеки проти зараження програмами-вимагачами, які необхідно впровадити
Захист пристроїв і даних від постійної загрози програм-вимагачів вимагає комплексного та багатогранного підходу. Нижче наведено основні кроки, які люди можуть зробити, щоб посилити безпеку своїх пристроїв і даних.
- Регулярні оновлення програмного забезпечення : надзвичайно важливо підтримувати оновлені операційні системи, програми та програмне забезпечення безпеки. Ці оновлення часто включають критичні виправлення безпеки, які захищають від відомих уразливостей, якими часто користуються зловмисники-вимагачі. Підтримуючи програмне забезпечення в актуальному стані, ви створюєте надійний захист від потенційних загроз.
- Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : розгорніть надійні рішення для захисту від зловмисного програмного забезпечення на всіх своїх пристроях. Ці інструменти безпеки пропонують захист у режимі реального часу, активно сканують шкідливе програмне забезпечення та ефективно блокують загрози програм-вимагачів, перш ніж вони зможуть проникнути у вашу систему. Регулярно оновлюйте та підтримуйте ці програми безпеки для оптимальної ефективності.
- Будьте обережні з електронною поштою та вкладеннями : виявляйте підвищену пильність, коли маєте справу з вкладеннями електронної пошти та натисканням посилань, особливо тих, які отримані з незнайомих або підозрілих джерел. Атаки програм-вимагачів часто ініціюються через фішингові електронні листи. Перевіряйте автентичність відправників електронної пошти, утримуйтеся від відкриття вкладень із невідомих або неперевірених джерел і ретельно перевіряйте електронні листи на наявність ознак спроб фішингу.
- Регулярне резервне копіювання даних : створіть надійну та послідовну стратегію резервного копіювання даних. Регулярно створюйте резервні копії критично важливих файлів і даних і зберігайте їх в автономних або хмарних рішеннях, до яких немає прямого доступу з вашої основної системи. Регулярно тестуйте процес резервного копіювання та відновлення, щоб переконатися, що дані можна успішно відновити, якщо виникне така потреба.
Старанно впроваджуючи ці заходи, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів. Ці профілактичні кроки не лише захищають їхні пристрої та дані, але й зміцнюють їхній загальний стан кібербезпеки, забезпечуючи потужний захист від постійно зростаючих загроз програм-вимагачів.
Повний текст повідомлення про викуп, створеного Ttap Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-4vhLUot4Kz
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
