Πατήστε το Ransomware θα κρυπτογραφήσει τις μονάδες δίσκου θυμάτων

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Ttap ransomware. Αυτό το κακόβουλο πρόγραμμα κρυπτογραφεί διάφορα αρχεία και προσθέτει την επέκταση ".ttap" στα ονόματα των αρχείων τους. Επιπλέον, το ransomware δημιουργεί ένα αρχείο κειμένου με το όνομα "_readme.txt" που περιέχει ένα μήνυμα λύτρων.

Ως παράδειγμα της συμπεριφοράς του για μετονομασία αρχείων, το ransomware Ttap αλλάζει τα ονόματα αρχείων όπως αλλαγή του "1.jpg" σε "1.jpg.ttap", "2.png" σε "2.png.ttap" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το Ttap αποτελεί μέρος της οικογένειας ransomware Djvu, πράγμα που σημαίνει ότι οι εγκληματίες του κυβερνοχώρου μπορεί να το διανέμουν μαζί με κακόβουλο λογισμικό που κλέβει δεδομένα όπως το RedLine, το Vidar και άλλο παρόμοιο κακόβουλο λογισμικό.

Μέσα στο σημείωμα λύτρων, οι κακόβουλοι παράγοντες παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc). Καθοδηγούν τα θύματα να έρθουν σε επαφή μέσα σε ένα παράθυρο 72 ωρών για να αποφύγουν το ποσό των λύτρων να αυξηθεί στα 980 $, που είναι διπλάσιο από την αρχική ζήτηση των 490 $.

Επιπλέον, η σημείωση υπογραμμίζει ότι η ανάκτηση κρυπτογραφημένων αρχείων είναι αδύνατη χωρίς τη λήψη λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου. Επιπλέον, υπονοεί τη δυνατότητα δωρεάν αποκρυπτογράφησης για ένα μόνο αρχείο, υπό την προϋπόθεση ότι το αρχείο δεν περιέχει κρίσιμες ή βασικές πληροφορίες.

Το Ttap Ransom Note απαιτεί 490 $ σε πληρωμή

Το πλήρες κείμενο του σημειώματος λύτρων Ttap έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-4vhLUot4Kz
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την πρόληψη πιθανών απωλειών και εκβιασμών. Ακολουθούν τα βήματα και οι βέλτιστες πρακτικές που βοηθούν στην προστασία των δεδομένων σας:

Δημιουργία αντιγράφων ασφαλείας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και διατηρήστε πολλά αντίγραφα, συμπεριλαμβανομένων των αντιγράφων ασφαλείας εκτός σύνδεσης, για να αποτρέψετε την κρυπτογράφηση τους από ransomware.
Ενημέρωση λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό και τα προγράμματα προστασίας από ιούς. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να τους διαχειριστείτε με ασφάλεια.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε τον έλεγχο ταυτότητας 2FA ή πολλαπλών παραγόντων όπου είναι δυνατόν. Αυτό παρέχει ένα πρόσθετο επίπεδο ασφάλειας, ακόμη και αν ο κωδικός πρόσβασής σας έχει παραβιαστεί.
Εκπαιδεύστε τον εαυτό σας: Μάθετε να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα και ύποπτους συνδέσμους. Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά από άγνωστες πηγές.
Ασφάλεια email: Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε ύποπτα email και συνημμένα. Αυτό μπορεί να σας βοηθήσει να αποτρέψετε τα μηνύματα ηλεκτρονικού ψαρέματος από το να φτάσουν στα εισερχόμενά σας.
Διατήρηση προσωπικών πληροφοριών απόρρητων: Αποφύγετε να κοινοποιείτε προσωπικές πληροφορίες, όπως τη διεύθυνση email ή τον αριθμό τηλεφώνου σας, σε δημόσια φόρουμ ή πλατφόρμες μέσων κοινωνικής δικτύωσης.
Ασφάλεια δικτύου: Χρησιμοποιήστε ένα τείχος προστασίας και ένα σύστημα ανίχνευσης εισβολής για την παρακολούθηση της κυκλοφορίας του δικτύου και τον εντοπισμό ύποπτης δραστηριότητας.
Περιορίστε τα δικαιώματα χρήστη: Εφαρμόστε την αρχή του ελάχιστου προνομίου (PoLP). Οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στα συστήματα και τα δεδομένα που είναι απαραίτητα για τους ρόλους τους.
Τακτική ενημέρωση κώδικα και ενημέρωση: Διατηρείτε όλο το λογισμικό, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών σας, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
Πρωτόκολλο ασφαλούς απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν χρησιμοποιείτε RDP, ασφαλίστε το με ισχυρούς κωδικούς πρόσβασης, περιορίστε τον αριθμό των προσπαθειών σύνδεσης και σκεφτείτε να χρησιμοποιήσετε ένα VPN για απομακρυσμένη πρόσβαση.