Το Ttwq Ransomware θα κρατήσει τα δεδομένα σας όμηρο

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware γνωστή ως Ttwq. Το Ttwq κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".ttwq". Επιπλέον, το Ttwq είναι προγραμματισμένο να δημιουργεί ένα αρχείο κειμένου με το όνομα "_readme.txt", το οποίο περιέχει ένα μήνυμα που περιγράφει λεπτομερώς τις απαιτήσεις λύτρων.

Αξίζει να σημειωθεί ότι το Ttwq ανήκει στην οικογένεια ransomware Djvu. Είναι σημαντικό ότι το Djvu ransomware διανέμεται συχνά σε συνδυασμό με κακόβουλο λογισμικό κλοπής πληροφοριών όπως το RedLine ή το Vidar από κακόβουλα άτομα. Ως παράδειγμα του τρόπου με τον οποίο το Ttwq αλλάζει τα ονόματα αρχείων, αλλάζει το "1.jpg" σε "1.jpg.ttwq", το "2.png" σε "2.png.ttwq" και ούτω καθεξής.

Το σημείωμα λύτρων από τους επιτιθέμενους παραθέτει δύο διαφορετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc, και υπογραμμίζει έντονα τη σημασία της επικοινωνίας των θυμάτων με τους εγκληματίες του κυβερνοχώρου μέσα σε ένα παράθυρο 72 ωρών για να αποφευχθεί η αύξηση του ποσού των λύτρων. Ζητούν πληρωμή 490 $ για τα εργαλεία αποκρυπτογράφησης (αν επικοινωνήσουν εντός 72 ωρών).

Επιπλέον, το σημείωμα τονίζει τη σχεδόν αδυναμία ανάκτησης των κρυπτογραφημένων αρχείων χωρίς την απόκτηση του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους χάκερ. Επιπλέον, προσφέρει μια επιλογή αποκρυπτογράφησης ενός αρχείου χωρίς κόστος, με την προϋπόθεση ότι το επιλεγμένο αρχείο δεν περιέχει κρίσιμα ή πολύτιμα δεδομένα.

Το Ttwq Ransom Note απαιτεί πληρωμή 490 $

Το πλήρες κείμενο του σημειώματος λύτρων Ttwq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-4vhLUot4Kz
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από επιθέσεις ransomware;

Η προστασία των αρχείων σας από επιθέσεις ransomware είναι απαραίτητη για την αποφυγή απώλειας πολύτιμων δεδομένων και την αποφυγή καταβολής λύτρων σε εγκληματίες του κυβερνοχώρου. Ακολουθούν ορισμένα αποτελεσματικά μέτρα για την προστασία των αρχείων σας από ransomware:

• Τακτικά αντίγραφα ασφαλείας: Διατηρήστε τακτικά αντίγραφα ασφαλείας των αρχείων σας και αποθηκεύστε τα σε συσκευή αποθήκευσης εκτός σύνδεσης ή εκτός τοποθεσίας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και ελέγξτε τακτικά τη διαδικασία επαναφοράς τους για να επαληθεύσετε την αξιοπιστία τους.
• Ενημέρωση λογισμικού: Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και το λογισμικό ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
• Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε το MFA όπου είναι δυνατόν, ειδικά για σημαντικούς λογαριασμούς όπως email, αποθήκευση cloud και τραπεζικές συναλλαγές. Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας δύο ή περισσότερους παράγοντες ελέγχου ταυτότητας για την πρόσβαση σε έναν λογαριασμό.
• Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο: Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και να αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την αυθεντικότητα των email και των αποστολέων, ειδικά εάν ζητούν προσωπικά ή οικονομικά στοιχεία.
• Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Βεβαιωθείτε ότι ενημερώνεται τακτικά και έχει ρυθμιστεί να εκτελεί αυτόματες σαρώσεις.