Ttrd Ransomware vil kryptere dit system
Under vores undersøgelse af nye malware-prøver stødte vi på Ttrd, som er en ransomware-variant, der er knyttet til Djvu-familien. Ttrd fungerer ved at kryptere filer, tilføje filtypenavnet ".ttrd" til deres filnavne og generere en løsesumseddel i form af en tekstfil med navnet "_readme.txt."
Ttrd følger konsekvent et navngivningsmønster for filer, for eksempel ændrer det "1.jpg" til "1.jpg.ttrd", "2.png" til "2.png.ttrd" og så videre. Det er vigtigt at understrege, at Ttrd kan distribueres sammen med informationstjælende malware som Vidar og RedLine, hvilket forstærker risikoen for brugere og deres følsomme data.
Løsesedlen giver instruktioner om, hvordan man etablerer kommunikation med angriberne og skitserer priserne for dekrypteringstjenester. For at få dekrypteringssoftwaren og nøglen bliver ofre bedt om at komme i kontakt med angriberne via angivne e-mailadresser, såsom support@freshmail.top eller datarestorehelp@airmail.cc.
Løsesedlen præsenterer to forskellige løsesumsbeløb, specifikt $980 og $490, hvilket indikerer, at ofre har mulighed for at få dekrypteringsværktøjerne til en reduceret pris, hvis de når ud til angriberne inden for en 72-timers tidsramme.
Ttrd Ransom Note Kopier Djvu Layout
Den fulde tekst af Ttrd løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-4vhLUot4Kz
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware svarende til Ttrd inficere dit system?
Ransomware svarende til Ttrd kan inficere dit system på forskellige måder, og det er vigtigt at være opmærksom på disse potentielle angrebsvektorer for at beskytte din computer. Her er nogle almindelige måder, hvorpå ransomware kan inficere dit system:
- Ondsindede e-mailvedhæftede filer: Ransomware spredes ofte gennem phishing-e-mails. Du modtager muligvis en e-mail med en tilsyneladende ufarlig vedhæftet fil, såsom et PDF-dokument, et Word-dokument eller et regneark. Når du åbner den vedhæftede fil, kan den udføre ondsindet kode, der downloader og installerer ransomware på dit system.
- Inficerede links: Cyberkriminelle kan sende dig e-mails, der indeholder links til ondsindede websteder eller filer. Ved at klikke på disse links kan det føre til drive-by downloads, hvor ransomwaren automatisk downloades og udføres på din computer uden din viden.
- Malvertisements: Ondsindede reklamer eller malvertisements kan findes på websteder, herunder legitime. Ved at klikke på disse annoncer kan det udløse en ransomware-download. Angribere bruger ofte udnyttelsessæt til at målrette mod sårbarheder i din webbrowser eller plugins til at levere ransomware.
- Udnyttelse af sårbarheder: Ransomware kan drage fordel af softwaresårbarheder eller sikkerhedssvagheder i dit operativsystem, applikationer eller plugins. At holde din software opdateret med de nyeste sikkerhedsrettelser er afgørende for at mindske denne risiko.
- Falske softwareopdateringer: Angribere kan narre dig til at installere ransomware ved at udgive sig for at være legitime softwareopdateringer. De skaber falske opdateringsmeddelelser, der, når de klikkes, fører til installation af ransomware snarere end ægte opdateringer.
