Ttwq Ransomware

Дослідники Infosec виявили загрозу шкідливого програмного забезпечення, відому як Ttwq Ransomware. У разі успішного зараження системи ця загроза може завдати значної шкоди. Поява Ttwq є ще одним прикладом того, що кіберзлочинці постійно розробляють нові варіанти на основі сімейства STOP/Djvu . Загрози з цього сімейства зазвичай надходять із додатковими зловмисними навантаженнями, такими як викрадачі інформації, такі як RedLine або Vidar , тому користувачі повинні бути пильними.

Програма-вимагач Ttwq використовує алгоритм шифрування, який використовує незламний криптографічний алгоритм для шифрування файлів, що зберігаються на цільовому пристрої. Це шифрування робить файли недоступними для користувача, а Ttwq додає нове розширення «.ttwq» до оригінальної назви кожного зашифрованого файлу. Крім того, Ttwq скидає запит на викуп у текстовому файлі під назвою '_readme.txt', який вимагає виплату викупу, якщо жертва хоче отримати інструмент, який розшифровує уражені файли.

Програма-вимагач Ttwq робить файли жертв недоступними

Повідомлення Ttwq із вимогою викупу — це сповіщення про те, що дані жертви зашифровано, і єдиний спосіб відновити недоступні файли — придбати ключі розшифровки та програмне забезпечення у зловмисників. У повідомленні йдеться, що кошти для відновлення коштують 980 доларів США, але якщо жертва встановить контакт із кіберзлочинцями протягом 72 годин, сума викупу буде зменшена на 50% до 490 доларів США. У примітці також згадується, що жертва може безкоштовно перевірити дешифрування на одному файлі, який не містить цінної інформації.

Вкрай рідко розшифровка можлива без участі зловмисників. Рідкісними винятками є випадки, коли загроза-вимагач має серйозні недоліки. Крім того, навіть якщо жертви задовольнять вимоги щодо викупу, немає гарантії, що вони отримають інструменти дешифрування. Тому платити викуп не рекомендується, оскільки це підтримує незаконну діяльність і відновлення даних не гарантується.

Щоб програма-вимагач Ttwq не шифрувала більше даних, важливо видалити її з операційної системи. Однак видалення програми-вимагача не відновить жодного з уже заражених файлів.

Займіть проактивну позицію, щоб захистити свої пристрої та дані від загроз зловмисного програмного забезпечення

Програми-вимагачі становлять значну загрозу для пристроїв і даних користувачів, але є кілька профілактичних кроків, які люди можуть зробити, щоб захистити себе.

Перш за все, для користувачів важливо забезпечити регулярне оновлення програмного забезпечення для захисту від зловмисного програмного забезпечення та безпеки. Цей проактивний підхід допомагає виявляти та запобігати проникненню програм-вимагачів на їхні пристрої.

Будьте обережні, коли маєте справу з електронними листами чи посиланнями з незнайомих або ненадійних джерел. Користувачам слід утримуватися від завантаження файлів із неперевірених веб-сайтів або участі в однорангових мережах обміну файлами.

Створення регулярних резервних копій важливих даних є одним з найефективніших заходів для пом’якшення потенційної шкоди, завданої загрозами програм-вимагачів. Ці резервні копії слід зберігати на зовнішніх пристроях зберігання даних або безпечних хмарних службах, щоб гарантувати їх безпечне використання для відновлення зламаних файлів у разі атаки.

Крім того, користувачі повинні підтримувати надійні унікальні паролі для своїх облікових записів і пристроїв і, де це можливо, увімкнути двофакторну автентифікацію. Це включає додатковий рівень безпеки, який допомагає запобігти несанкціонованому доступу до їхніх систем і даних.

Записка з вимогою викупу, надіслана програмою-вимагачем Ttwq, говорить: натискаючи посилання або завантажуючи вкладення з небажаних електронних листів або незнайомих веб-сайтів.

Крім того, користувачам рекомендується проявляти обережність під час роботи з електронними листами чи вкладеннями незнайомого або підозрілого походження. Важливо утримуватися від натискання посилань або завантаження файлів із небажаних електронних листів, особливо тих, які мають терміновий або погрозливий тон.

Нарешті, користувачі можуть захистити свої дані, регулярно створюючи резервні копії критично важливих файлів і зберігаючи їх в окремих безпечних місцях. Цей запобіжний захід гарантує, що вони зможуть повернути свої дані у разі атаки програм-вимагачів без необхідності платити викуп.

Жертви програми-вимагача Ttrd отримують таку записку про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-4vhLUot4Kz
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'