Ttap Ransomware crittograferà le unità delle vittime
Durante l'esame dei campioni di malware, ci siamo imbattuti nel ransomware Ttap. Questo programma dannoso crittografa vari file e aggiunge l'estensione ".ttap" ai nomi dei file. Inoltre, il ransomware genera un file di testo denominato "_readme.txt" contenente un messaggio di riscatto.
Per illustrare il suo comportamento di ridenominazione dei file, il ransomware Ttap altera i nomi dei file come cambiare "1.jpg" in "1.jpg.ttap", "2.png" in "2.png.ttap" e così via. È importante notare che Ttap fa parte della famiglia di ransomware Djvu, il che significa che i criminali informatici possono distribuirlo insieme a malware che rubano dati come RedLine, Vidar e altri software dannosi simili.
All'interno della richiesta di riscatto, gli autori malintenzionati forniscono due indirizzi email (support@freshmail.top e datarestorehelp@airmail.cc). Ordinano alle vittime di mettersi in contatto entro una finestra di 72 ore per evitare che l'importo del riscatto aumenti a 980 dollari, ovvero il doppio della richiesta iniziale di 490 dollari.
Inoltre, la nota sottolinea che il recupero dei file crittografati è impossibile senza ottenere dai criminali informatici un software di decrittazione e una chiave di decrittazione univoca. Inoltre, suggerisce la possibilità di decrittazione gratuita per un singolo file, a condizione che il file non contenga informazioni critiche o essenziali.
La richiesta di riscatto di Ttap richiede $ 490 in pagamento
Il testo completo della richiesta di riscatto di Ttap recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-4vhLUot4Kz
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per prevenire potenziali perdite ed estorsioni. Ecco i passaggi e le migliori pratiche per salvaguardare i tuoi dati:
- Backup regolare: esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. Assicurati che i backup siano automatizzati e conserva più copie, inclusi i backup offline, per impedire al ransomware di crittografarli.
- Aggiorna software: mantieni aggiornati il sistema operativo, il software e i programmi antivirus. I criminali informatici spesso sfruttano le vulnerabilità dei software obsoleti.
- Utilizza password complesse: crea password complesse e univoche per tutti i tuoi account e valuta la possibilità di utilizzare un gestore di password per gestirle in modo sicuro.
- Abilita l'autenticazione a due fattori (2FA): abilita l'autenticazione 2FA o a più fattori ove possibile. Ciò fornisce un ulteriore livello di sicurezza, anche se la tua password è compromessa.
- Informati: impara a riconoscere e-mail di phishing, allegati dannosi e collegamenti sospetti. Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto da fonti sconosciute.
- Sicurezza e-mail: utilizza soluzioni di filtraggio e-mail per bloccare e-mail e allegati sospetti. Ciò può aiutare a impedire che le email di phishing raggiungano la tua casella di posta.
- Mantieni private le informazioni personali: evita di condividere informazioni personali, come il tuo indirizzo email o numero di telefono, su forum pubblici o piattaforme di social media.
- Sicurezza di rete: utilizzare un firewall e un sistema di rilevamento delle intrusioni per monitorare il traffico di rete e identificare attività sospette.
- Limitare i privilegi degli utenti: implementare il principio del privilegio minimo (PoLP). Gli utenti dovrebbero avere accesso solo ai sistemi e ai dati necessari per i loro ruoli.
- Patch e aggiornamenti regolari: mantieni aggiornato tutto il software, inclusi il sistema operativo e le applicazioni, con le patch e gli aggiornamenti di sicurezza più recenti.
- Secure Remote Desktop Protocol (RDP): se utilizzi RDP, proteggilo con password complesse, limita il numero di tentativi di accesso e considera l'utilizzo di una VPN per l'accesso remoto.