A Ttap Ransomware titkosítja az áldozat meghajtóit
A rosszindulatú programok mintáinak vizsgálata során rábukkantunk a Ttap ransomware-re. Ez a rosszindulatú program különféle fájlokat titkosít, és ".ttap" kiterjesztést ad a fájlnevekhez. Ezenkívül a ransomware létrehoz egy "_readme.txt" nevű szöveges fájlt, amely váltságdíj üzenetet tartalmaz.
Fájlátnevezési viselkedésének szemléltetésére a Ttap ransomware megváltoztatja a fájlneveket, például az „1.jpg” „1.jpg.ttap”-ra, a „2.png” „2.png.ttap”-ra és így tovább. Fontos megjegyezni, hogy a Ttap a Djvu ransomware család része, ami azt jelenti, hogy a kiberbűnözők adatlopó rosszindulatú programokkal, például RedLine, Vidar és más hasonló rosszindulatú szoftverekkel együtt terjeszthetik.
A váltságdíjban a rosszindulatú szereplők két e-mail címet adnak meg (support@freshmail.top és datarestorehelp@airmail.cc). Arra utasítják az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba, nehogy a váltságdíj összege 980 dollárra emelkedjen, ami kétszerese az eredeti 490 dolláros keresletnek.
Ezenkívül a jegyzet hangsúlyozza, hogy a titkosított fájlok helyreállítása lehetetlen visszafejtő szoftver és egyedi visszafejtő kulcs beszerzése nélkül a kiberbűnözőktől. Ezenkívül utal egy fájl ingyenes visszafejtésének lehetőségére, feltéve, hogy a fájl nem tartalmaz kritikus vagy alapvető információkat.
A Ttap Ransom Note 490 USD fizetést követel
A Ttap váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-4vhLUot4Kz
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben kulcsfontosságú az esetleges veszteségek és zsarolások megelőzése érdekében. Íme a lépések és a bevált módszerek az adatok védelméhez:
- Rendszeres biztonsági mentés: Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és őrizzen meg több másolatot, beleértve az offline biztonsági másolatokat is, hogy megakadályozza, hogy a zsarolóprogramok titkosítsák azokat.
- Szoftver frissítése: Tartsa naprakészen operációs rendszerét, szoftverét és víruskereső programjait. A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit.
- Erős jelszavak használata: Hozzon létre erős, egyedi jelszavakat minden fiókjához, és fontolja meg egy jelszókezelő használatát a biztonságos kezeléshez.
- Kéttényezős hitelesítés (2FA) engedélyezése: Engedélyezze a 2FA vagy többtényezős hitelesítést, ahol csak lehetséges. Ez további biztonsági réteget biztosít, még akkor is, ha a jelszava veszélybe került.
- Tanulja meg magát: Ismerje meg az adathalász e-maileket, a rosszindulatú mellékleteket és a gyanús linkeket. Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen forrásból.
- E-mail biztonság: Használjon e-mail szűrési megoldásokat a gyanús e-mailek és mellékletek blokkolására. Ez segíthet megakadályozni, hogy az adathalász e-mailek eljussanak a beérkező levelek mappájába.
- A személyes adatok bizalmas kezelése: Kerülje a személyes adatok, például e-mail címe vagy telefonszáma nyilvános fórumokon vagy közösségi média platformokon való megosztását.
- Hálózati biztonság: Használjon tűzfalat és behatolásérzékelő rendszert a hálózati forgalom figyelésére és a gyanús tevékenységek azonosítására.
- Felhasználói jogosultságok korlátozása: Alkalmazza a legkisebb jogosultság (PoLP) elvét. A felhasználók csak a szerepkörükhöz szükséges rendszerekhez és adatokhoz férhetnek hozzá.
- Rendszeres javítás és frissítés: Minden szoftvert, beleértve az operációs rendszert és az alkalmazásokat is, naprakészen tartsa a legújabb biztonsági javításokkal és frissítésekkel.
- Secure Remote Desktop Protocol (RDP): Ha RDP-t használ, biztosítsa erős jelszavakkal, korlátozza a bejelentkezési kísérletek számát, és fontolja meg VPN használatát a távoli hozzáféréshez.