Ttwq Ransomware vil holde dine data som gidsler
Mens vi undersøgte malware-prøver, stødte vi på en ransomware-variant kendt som Ttwq. Ttwq krypterer filer og ændrer deres filnavne ved at tilføje filtypen ".ttwq". Desuden er Ttwq programmeret til at generere en tekstfil ved navn "_readme.txt", som indeholder en besked, der beskriver løsesumskravene.
Det er værd at bemærke, at Ttwq er en del af Djvu ransomware-familien. Det er vigtigt, at Djvu ransomware ofte distribueres i forbindelse med informationstjælende malware som RedLine eller Vidar af ondsindede personer. Som et eksempel på, hvordan Ttwq ændrer filnavne, ændres "1.jpg" til "1.jpg.ttwq", "2.png" til "2.png.ttwq" og så videre.
Løsesedlen fra angriberne viser to forskellige e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, og understreger kraftigt vigtigheden af, at ofre kontakter cyberkriminelle inden for et 72-timers vindue for at forhindre en stigning i løsesummen. De anmoder om en betaling på $490 for dekrypteringsværktøjerne (hvis de kontaktes inden for 72 timer).
Desuden understreger notatet den nærmest umulige mulighed for at gendanne de krypterede filer uden at få dekrypteringssoftwaren og en unik nøgle fra hackerne. Derudover tilbyder det en mulighed for at dekryptere én fil uden omkostninger, med den betingelse, at den valgte fil ikke indeholder kritiske eller værdifulde data.
Ttwq Ransom Note kræver betaling på $490
Den komplette tekst af Ttwq løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-4vhLUot4Kz
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine filer mod Ransomware-angreb?
Det er vigtigt at beskytte dine filer mod ransomware-angreb for at forhindre tab af værdifulde data og undgå at betale løsesum til cyberkriminelle. Her er nogle effektive foranstaltninger til at beskytte dine filer mod ransomware:
- Almindelige sikkerhedskopier: Oprethold regelmæssige sikkerhedskopier af dine filer, og gem dem på en offline eller ekstern lagerenhed. Sørg for, at sikkerhedskopier er automatiserede, og test rutinemæssigt deres gendannelsesproces for at verificere deres pålidelighed.
- Opdater software: Hold dit operativsystem, softwareapplikationer og sikkerhedssoftware opdateret med de seneste patches og opdateringer. Sårbarheder i forældet software kan udnyttes af ransomware.
- Brug stærke adgangskoder: Brug stærke, unikke adgangskoder til alle konti og enheder. Overvej at bruge en velrenommeret adgangskodeadministrator til at generere og opbevare komplekse adgangskoder sikkert.
- Aktiver Multi-Factor Authentication (MFA): Aktiver MFA, hvor det er muligt, især for vigtige konti som e-mail, cloud storage og bank. MFA tilføjer et ekstra lag af sikkerhed ved at kræve to eller flere godkendelsesfaktorer for at få adgang til en konto.
- Udvis forsigtighed med e-mail: Vær på vagt over for uopfordrede e-mails og undgå at åbne vedhæftede filer eller klikke på links fra ukendte eller mistænkelige kilder. Bekræft ægtheden af e-mails og afsendere, især hvis de anmoder om personlige eller økonomiske oplysninger.
- Brug antivirus- og anti-malware-software: Installer velrenommeret antivirus- og anti-malware-software på dine enheder. Sørg for, at den regelmæssigt opdateres og indstilles til at udføre automatiske scanninger.
