Το Ttza Ransomware κρυπτογραφεί συστήματα θυμάτων

Το Ttza είναι ένας τύπος ransomware που κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".ttza" στα ονόματα αρχείων των επηρεαζόμενων αρχείων. Δημιουργεί επίσης ένα σημείωμα λύτρων που ονομάζεται "_readme.txt", το οποίο περιλαμβάνει στοιχεία επικοινωνίας και οδηγίες πληρωμής. Το Ttza είναι μέρος της οικογένειας ransomware Djvu και μπορεί να διανεμηθεί μαζί με άλλα κακόβουλα προγράμματα όπως το RedLine, το Vidar ή παρόμοια προγράμματα κλοπής δεδομένων.

Η ανακάλυψη του Ttza έγινε κατά τη διάρκεια μιας ανάλυσης νέων δειγμάτων αρχείων. Ως παράδειγμα του τρόπου με τον οποίο το Ttza αλλάζει ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.ttza" και το "2.png" σε "2.png.ttza" και ούτω καθεξής.

Σύμφωνα με το σημείωμα λύτρων, τα αρχεία του θύματος έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα ανακτήσετε είναι να αποκτήσετε λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί αποκρυπτογράφησης. Το αρχικό κόστος για αυτά τα εργαλεία αποκρυπτογράφησης είναι $980, αλλά εάν το θύμα επικοινωνήσει με τον εισβολέα εντός 72 ωρών, μπορεί να λάβει έκπτωση 50%, μειώνοντας την τιμή στα $490.

Η σημείωση τονίζει ότι η ανάκτηση αρχείων είναι αδύνατη χωρίς την πληρωμή των λύτρων. Ωστόσο, ο εισβολέας αναφέρει μια προσφορά για δωρεάν αποκρυπτογράφηση ενός αρχείου. Μπορείτε να ξεκινήσετε την επαφή με τον παράγοντα απειλής χρησιμοποιώντας δύο παρεχόμενες διευθύνσεις email: support@freshmail.top και datarestorehelp@airmail.cc.

Το σημείωμα Ttza Ransom αυξάνει τις απαιτήσεις μετά από 72 ώρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα Ttza έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-4vhLUot4Kz
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς το Ransomware διανέμεται συνήθως στο διαδίκτυο;

Το ransomware διανέμεται συνήθως στο διαδίκτυο μέσω διαφόρων μεθόδων και φορέων επίθεσης. Οι εγκληματίες του κυβερνοχώρου προσαρμόζουν συνεχώς τις τακτικές τους για να αυξήσουν τις πιθανότητες μόλυνσης συστημάτων και εκβίασης χρημάτων από τα θύματα. Ακολουθούν ορισμένοι συνήθεις τρόποι διανομής ransomware:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μία από τις πιο κοινές μεθόδους διανομής ransomware. Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και συχνά περιέχουν κακόβουλα συνημμένα (π.χ. μολυσμένα έγγραφα, εκτελέσιμα) ή συνδέσμους προς κακόβουλους ιστότοπους. Όταν τα θύματα ανοίγουν τα συνημμένα ή κάνουν κλικ στους συνδέσμους, το ransomware εκτελείται στα συστήματά τους.
• Κακόβουλα συνημμένα: Το Ransomware μπορεί να κρυφτεί μέσα σε φαινομενικά αβλαβή συνημμένα email, όπως έγγραφα Word, PDF ή αρχεία ZIP. Αυτά τα συνημμένα περιέχουν κακόβουλα σενάρια ή μακροεντολές που, όταν εκτελούνται, κάνουν λήψη και εκτέλεση του ransomware.
• Λήψεις Drive-By: Οι εγκληματίες του κυβερνοχώρου μπορούν να παραβιάσουν νόμιμους ιστότοπους και να εισαγάγουν κακόβουλο κώδικα σε αυτούς. Όταν οι χρήστες επισκέπτονται αυτούς τους παραβιασμένους ιστότοπους, οι συσκευές τους ενδέχεται να πραγματοποιούν αυτόματη λήψη και εκτέλεση ransomware χωρίς τη γνώση ή τη συγκατάθεσή τους.
• Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, λογισμικό ή συσκευές. Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά συστήματα που δεν έχουν επιδιορθωθεί ή ενημερωθεί με τις πιο πρόσφατες επιδιορθώσεις ασφαλείας. Μόλις γίνει εκμετάλλευση μιας ευπάθειας, το ransomware παραδίδεται και εκτελείται.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, μπορούν να κατευθυνθούν σε ιστότοπους που φιλοξενούν κιτ εκμετάλλευσης που παρέχουν ransomware στις συσκευές τους.
• Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν ή να εκτελέσουν ransomware. Αυτό μπορεί να περιλαμβάνει ψεύτικες ενημερώσεις λογισμικού, δόλιες κλήσεις τεχνικής υποστήριξης ή παραπλανητικά αναδυόμενα μηνύματα.