Ttwq Ransomware

Các nhà nghiên cứu của Infosec đã xác định được một mối đe dọa phần mềm độc hại có hại được gọi là Ttwq Ransomware. Nếu thành công trong việc lây nhiễm vào hệ thống, mối đe dọa này có khả năng gây ra tác hại đáng kể. Sự xuất hiện của Ttwq là một ví dụ khác về việc tội phạm mạng liên tục phát triển các biến thể mới dựa trên họ STOP/Djvu . Các mối đe dọa từ dòng này thường đi kèm với các tải trọng độc hại bổ sung, chẳng hạn như những kẻ đánh cắp thông tin như RedLine hoặc Vidar , vì vậy người dùng phải luôn cảnh giác.

Ttwq Ransomware sử dụng thuật toán mã hóa sử dụng thuật toán mã hóa không thể phá vỡ để mã hóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu. Mã hóa này khiến người dùng không thể truy cập được các tệp và Ttwq thêm phần mở rộng mới, '.ttwq,' vào tên gốc của mỗi tệp được mã hóa. Ngoài ra, Ttwq đưa ra yêu cầu tiền chuộc trong tệp văn bản có tên '_readme.txt', tệp này yêu cầu thanh toán tiền chuộc nếu nạn nhân muốn nhận công cụ giải mã các tệp bị ảnh hưởng.

Ttwq Ransomware khiến tập tin của nạn nhân không thể truy cập được

Tin nhắn đòi tiền chuộc của Ttwq là thông báo rằng dữ liệu của nạn nhân đã được mã hóa và cách duy nhất để khôi phục các tệp không thể truy cập được là mua khóa và phần mềm giải mã từ những kẻ tấn công. Thông báo cho biết các công cụ khôi phục có giá 980 USD, nhưng nếu nạn nhân thiết lập liên lạc với tội phạm mạng trong vòng 72 giờ, số tiền chuộc sẽ giảm 50% xuống còn 490 USD. Ghi chú cũng đề cập rằng nạn nhân có thể kiểm tra quá trình giải mã miễn phí trên một tệp không chứa thông tin có giá trị.

Rất hiếm khi có thể giải mã được nếu không có sự tham gia của kẻ tấn công. Các trường hợp ngoại lệ hiếm hoi là những trường hợp mối đe dọa ransomware có sai sót nghiêm trọng. Hơn nữa, ngay cả khi nạn nhân đáp ứng yêu cầu đòi tiền chuộc thì cũng không có gì đảm bảo rằng họ sẽ nhận được các công cụ giải mã. Do đó, việc trả tiền chuộc không được khuyến khích vì nó hỗ trợ hoạt động bất hợp pháp và việc phục hồi dữ liệu không được đảm bảo.

Để ngăn ransomware Ttwq mã hóa thêm dữ liệu, điều cần thiết là phải xóa nó khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm ransomware sẽ không khôi phục bất kỳ tệp nào đã bị ảnh hưởng.

Hãy chủ động bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ phần mềm độc hại

Ransomware gây ra mối đe dọa đáng kể đối với thiết bị và dữ liệu của người dùng, nhưng có một số bước chủ động mà mỗi cá nhân có thể thực hiện để tự bảo vệ mình.

Đầu tiên và quan trọng nhất, điều quan trọng đối với người dùng là phải đảm bảo rằng tất cả phần mềm bảo mật và chống phần mềm độc hại của họ đều được cập nhật thường xuyên. Cách tiếp cận chủ động này giúp phát hiện và ngăn chặn ransomware xâm nhập vào thiết bị của họ.

Thận trọng là điều tối quan trọng khi xử lý email hoặc liên kết từ các nguồn không quen thuộc hoặc không đáng tin cậy. Người dùng không nên tải xuống tệp từ các trang web chưa được xác minh hoặc tham gia vào các mạng chia sẻ tệp ngang hàng.

Tạo bản sao lưu thường xuyên các dữ liệu cần thiết là một trong những biện pháp hiệu quả nhất để giảm thiểu thiệt hại tiềm tàng do các mối đe dọa ransomware gây ra. Những bản sao lưu này phải được lưu trữ trên các thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây an toàn, đảm bảo chúng có thể được sử dụng một cách an toàn để khôi phục các tệp bị xâm phạm trong trường hợp bị tấn công.

Ngoài ra, người dùng nên duy trì mật khẩu mạnh, duy nhất cho tài khoản và thiết bị của mình và bất cứ khi nào có thể, hãy bật xác thực hai yếu tố. Điều này bao gồm một lớp bảo mật bổ sung giúp ngăn chặn truy cập trái phép vào hệ thống và dữ liệu của họ.

Thông báo đòi tiền chuộc do Ttwq Ransomware đưa ra có nội dung:iding nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các email không mong muốn hoặc các trang web không quen thuộc.

Hơn nữa, người dùng được khuyên nên thận trọng khi xử lý email hoặc tệp đính kèm có nguồn gốc không quen thuộc hoặc đáng ngờ. Điều cần thiết là hạn chế nhấp vào liên kết hoặc tải xuống tệp từ các email không được yêu cầu, đặc biệt là những email có giọng điệu khẩn cấp hoặc đe dọa.

Cuối cùng, người dùng có thể bảo vệ dữ liệu của mình bằng cách thường xuyên sao lưu các tệp quan trọng và lưu trữ chúng ở các vị trí riêng biệt và an toàn. Biện pháp phòng ngừa này đảm bảo rằng họ có thể lấy lại dữ liệu của mình trong trường hợp bị tấn công bằng ransomware mà không phải trả tiền chuộc.

Nạn nhân của Ttrd Ransomware được để lại thông báo đòi tiền chuộc sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-4vhLUot4Kz
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'