A Ttrd Ransomware titkosítja rendszerét
Az új kártevő-minták vizsgálata során találkoztunk a Ttrd-vel, amely a Djvu családhoz kapcsolódó ransomware változat. A Ttrd úgy működik, hogy titkosítja a fájlokat, hozzáfűzi a ".ttrd" kiterjesztést a fájlnevükhöz, és váltságdíjat generál egy "_readme.txt" nevű szövegfájl formájában.
A Ttrd következetesen a fájlok elnevezési mintáját követi, például az "1.jpg"-t "1.jpg.ttrd"-re, a "2.png"-t "2.png.ttrd"-re változtatja, és így tovább. Alapvető fontosságú hangsúlyozni, hogy a Ttrd terjeszthető információlopó rosszindulatú programokkal, például a Vidarral és a RedLine-nal párhuzamosan, ami felerősíti a felhasználók és érzékeny adataik kockázatát.
A váltságdíjról szóló feljegyzés utasításokat ad a támadókkal való kommunikáció kialakítására vonatkozóan, és felvázolja a visszafejtési szolgáltatások díjszabását. A visszafejtő szoftver és a kulcs beszerzéséhez az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot a támadókkal a kijelölt e-mail címeken, például support@freshmail.top vagy datarestorehelp@airmail.cc.
A váltságdíj két különböző összegű váltságdíjat tartalmaz, konkrétan 980 és 490 dollárt, jelezve, hogy az áldozatoknak lehetőségük van a visszafejtő eszközökhöz alacsonyabb áron hozzájutni, ha 72 órán belül felkeresik a támadókat.
A Ttrd Ransom Note a Djvu elrendezést másolja
A Ttrd váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-4vhLUot4Kz
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ttrd-hez hasonló Ransomware?
A Ttrd-hez hasonló zsarolóvírusok különféle módokon megfertőzhetik a rendszert, és fontos, hogy tisztában legyen ezekkel a lehetséges támadási vektorokkal a számítógép védelme érdekében. Íme néhány gyakori módja annak, hogy a zsarolóprogramok megfertőzzék a rendszert:
- Rosszindulatú e-mail mellékletek: A Ransomware gyakran adathalász e-maileken keresztül terjed. Előfordulhat, hogy egy ártalmatlannak tűnő mellékletet tartalmazó e-mailt kap, például PDF-et, Word-dokumentumot vagy táblázatot. Amikor megnyitja a mellékletet, az rosszindulatú kódot futtathat, amely letölti és telepíti a zsarolóprogramot a rendszerére.
- Fertőzött linkek: A kiberbűnözők rosszindulatú webhelyekre vagy fájlokra mutató hivatkozásokat tartalmazó e-maileket küldhetnek Önnek. Ha ezekre a linkekre kattint, az automatikus letöltésekhez vezethet, ahol a zsarolóprogram automatikusan letöltődik és az Ön tudta nélkül végrehajtódik a számítógépén.
- Rosszindulatú hirdetések: Rosszindulatú hirdetések vagy rosszindulatú hirdetések találhatók webhelyeken, beleértve a legális webhelyeket is. Ezekre a hirdetésekre kattintva zsarolóvírus-letöltés indulhat. A támadók gyakran használnak kizsákmányoló készleteket a webböngésző sebezhetőségeinek megcélzására, vagy beépülő modulokat a zsarolóprogramok küldésére.
- Sebezhetőségek kihasználása: A Ransomware kihasználhatja az operációs rendszer, az alkalmazások vagy a beépülő modulok szoftveres sebezhetőségeit vagy biztonsági gyengeségeit. Ennek a kockázatnak a csökkentése érdekében kulcsfontosságú, hogy szoftverét naprakészen tartsa a legújabb biztonsági javításokkal.
- Hamis szoftverfrissítések: A támadók jogos szoftverfrissítésnek adva becsaphatják Önt zsarolóprogramok telepítésébe. Hamis frissítési értesítéseket hoznak létre, amelyekre kattintáskor zsarolóprogramok telepítéséhez vezetnek, nem pedig eredeti frissítésekhez.