Ttza Ransomware krypterer offersystemer

Ttza er en type ransomware, der krypterer filer og tilføjer filtypenavnet ".ttza" til filnavnene på de berørte filer. Den opretter også en løsesum kaldet "_readme.txt", som indeholder kontaktoplysninger og betalingsinstruktioner. Ttza er en del af Djvu ransomware-familien og kan distribueres sammen med anden malware som RedLine, Vidar eller lignende programmer til at stjæle data.

Opdagelsen af Ttza skete under en analyse af nye fileksempler. Som et eksempel på, hvordan Ttza ændrer filnavne, omdanner den "1.jpg" til "1.jpg.ttza" og "2.png" til "2.png.ttza" og så videre.

Ifølge løsesumsedlen er ofrets filer blevet krypteret, og den eneste måde at gendanne dem på er ved at skaffe dekrypteringssoftware og en unik dekrypteringsnøgle. De oprindelige omkostninger for disse dekrypteringsværktøjer er $980, men hvis offeret kontakter angriberen inden for 72 timer, kan de modtage 50% rabat, hvilket reducerer prisen til $490.

Notatet understreger, at filgendannelse er umulig uden at betale løsesum. Angriberen nævner dog et tilbud om at dekryptere en fil gratis. Du kan indlede kontakt med trusselsaktøren ved hjælp af to angivne e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc.

Ttza løsesumsnotat øger kravene efter 72 timer

Den fulde tekst af Ttza løsesumsedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-4vhLUot4Kz
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan distribueres ransomware almindeligvis online?

Ransomware distribueres almindeligvis online gennem forskellige metoder og angrebsvektorer. Cyberkriminelle tilpasser løbende deres taktik for at øge chancerne for at inficere systemer og afpresse penge fra ofre. Her er nogle almindelige måder, hvorpå ransomware distribueres:

• Phishing-e-mails: Phishing-e-mails er en af de mest almindelige metoder til at distribuere ransomware. Cyberkriminelle sender e-mails, der virker legitime og ofte indeholder ondsindede vedhæftede filer (f.eks. inficerede dokumenter, eksekverbare filer) eller links til ondsindede websteder. Når ofrene åbner de vedhæftede filer eller klikker på linkene, udføres ransomwaren på deres systemer.
• Ondsindede vedhæftede filer: Ransomware kan være skjult i tilsyneladende harmløse e-mail-vedhæftede filer, såsom Word-dokumenter, PDF'er eller ZIP-filer. Disse vedhæftede filer indeholder ondsindede scripts eller makroer, der, når de udføres, downloader og udfører ransomwaren.
• Drive-By-downloads: Cyberkriminelle kan kompromittere legitime websteder og injicere ondsindet kode i dem. Når brugere besøger disse kompromitterede websteder, kan deres enheder automatisk downloade og udføre ransomware uden deres viden eller samtykke.
• Udnyttelse af sårbarheder: Ransomware kan udnytte sårbarheder i operativsystemer, software eller enheder. Cyberkriminelle målretter ofte mod systemer, der ikke er blevet rettet eller opdateret med de seneste sikkerhedsrettelser. Når først en sårbarhed er udnyttet, bliver ransomwaren leveret og eksekveret.
• Malvertising: Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der placerer ondsindede annoncer på lovlige websteder. Når brugere klikker på disse annoncer, kan de blive dirigeret til websteder, der hoster udnyttelsessæt, der leverer ransomware til deres enheder.
• Social Engineering: Cyberkriminelle kan bruge social engineering-teknikker til at narre brugere til at downloade eller udføre ransomware. Dette kan omfatte falske softwareopdateringer, svigagtige opkald til teknisk support eller vildledende pop op-beskeder.