A Ttza Ransomware titkosítja az áldozati rendszereket
A Ttza egy olyan zsarolóprogram, amely titkosítja a fájlokat, és hozzáadja a „.ttza” kiterjesztést az érintett fájlok fájlnevéhez. Létrehoz egy „_readme.txt” nevű váltságdíjat is, amely tartalmazza a kapcsolattartási adatokat és a fizetési utasításokat. A Ttza a Djvu ransomware család része, és más rosszindulatú programokkal, például RedLine, Vidar vagy hasonló adatlopó programokkal együtt terjeszthető.
A Ttza felfedezése új fájlminták elemzése során történt. Példaként arra, hogy a Ttza hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.ttza"-ra, a "2.png"-t pedig "2.png.ttza"-ra és így tovább.
A váltságdíjról szóló feljegyzés szerint az áldozat fájljait titkosították, és csak dekódoló szoftver és egyedi visszafejtő kulcs beszerzésével lehet visszaállítani őket. Ezeknek a visszafejtő eszközöknek a kezdeti költsége 980 dollár, de ha az áldozat 72 órán belül felveszi a kapcsolatot a támadóval, 50% kedvezményt kaphat, így az ár 490 dollárra csökken.
A feljegyzés hangsúlyozza, hogy a fájlok helyreállítása lehetetlen váltságdíj fizetése nélkül. A támadó azonban megemlíti egy fájl ingyenes visszafejtésére vonatkozó ajánlatot. Két megadott e-mail címen kezdeményezhet kapcsolatot a fenyegetés szereplőjével: support@freshmail.top és datarestorehelp@airmail.cc.
A Ttza Ransom Note 72 óra után növeli a keresletet
A Ttza váltságlevelének teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-4vhLUot4Kz
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan történik a Ransomware általánosan online terjesztése?
A Ransomware-t általában online terjesztik különféle módszerekkel és támadási vektorokkal. A kiberbűnözők folyamatosan módosítják taktikájukat, hogy növeljék a rendszerek megfertőzésének és az áldozatoktól való pénzzsarolás esélyét. Íme néhány gyakori módja a zsarolóvírusok terjesztésének:
- Adathalász e-mailek: Az adathalász e-mailek a zsarolóvírusok terjesztésének egyik leggyakoribb módja. A kiberbűnözők jogszerűnek tűnő e-maileket küldenek, és gyakran tartalmaznak rosszindulatú mellékleteket (pl. fertőzött dokumentumokat, végrehajtható fájlokat) vagy rosszindulatú webhelyekre mutató hivatkozásokat. Amikor az áldozatok megnyitják a mellékleteket vagy rákattintanak a hivatkozásokra, a zsarolóprogram végrehajtásra kerül a rendszerükön.
- Rosszindulatú mellékletek: A Ransomware elrejthető a látszólag ártalmatlan e-mail mellékletekben, például Word dokumentumokban, PDF-ekben vagy ZIP-fájlokban. Ezek a mellékletek rosszindulatú szkripteket vagy makrókat tartalmaznak, amelyek végrehajtásukkor letöltik és végrehajtják a zsarolóprogramot.
- Drive-By letöltések: A kiberbűnözők feltörhetik a legális webhelyeket, és rosszindulatú kódokat fecskendezhetnek be azokra. Amikor a felhasználók felkeresik ezeket a feltört webhelyeket, eszközeik automatikusan letölthetnek és végrehajthatnak zsarolóprogramokat anélkül, hogy tudtak vagy beleegyeztek volna.
- A sebezhetőségek kihasználása: A Ransomware kihasználhatja az operációs rendszerek, szoftverek vagy eszközök sebezhetőségét. A kiberbűnözők gyakran olyan rendszereket céloznak meg, amelyeken nem javítottak vagy frissítettek a legújabb biztonsági javításokkal. A sérülékenység kihasználása után a ransomware kiszállításra és végrehajtásra kerül.
- Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők rosszindulatú hirdetéseket helyeznek el legitim webhelyeken. Amikor a felhasználók ezekre a hirdetésekre kattintanak, olyan webhelyekre kerülhetnek, amelyek olyan exploit kiteket tartalmaznak, amelyek zsarolóvírusokat juttatnak el eszközeikre.
- Social Engineering: A kiberbűnözők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat zsarolóprogramok letöltésére vagy végrehajtására. Ide tartozhatnak a hamis szoftverfrissítések, a csaló technikai támogatási hívások vagy a megtévesztő előugró üzenetek.