Ttwq ransomware terrà in ostaggio i tuoi dati
Durante l'esame dei campioni di malware, ci siamo imbattuti in una variante del ransomware nota come Ttwq. Ttwq crittografa i file e ne modifica i nomi aggiungendo l'estensione ".ttwq". Inoltre, Ttwq è programmato per generare un file di testo denominato "_readme.txt", che contiene un messaggio che descrive in dettaglio le richieste di riscatto.
Vale la pena notare che Ttwq fa parte della famiglia di ransomware Djvu. È importante sottolineare che il ransomware Djvu viene spesso distribuito insieme a malware che rubano informazioni come RedLine o Vidar da individui malintenzionati. Come esempio di come Ttwq altera i nomi dei file, cambia "1.jpg" in "1.jpg.ttwq", "2.png" in "2.png.ttwq" e così via.
La richiesta di riscatto degli aggressori elenca due diversi indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc, e sottolinea fortemente l'importanza che le vittime contattino i criminali informatici entro una finestra di 72 ore per evitare un aumento dell'importo del riscatto. Richiedono un pagamento di $ 490 per gli strumenti di decrittazione (se contattati entro 72 ore).
Inoltre, la nota sottolinea la quasi impossibilità di recuperare i file crittografati senza ottenere dagli hacker il software di decrittazione e una chiave univoca. Inoltre, offre un'opzione per decrittografare un file gratuitamente, a condizione che il file selezionato non contenga dati critici o preziosi.
La nota di riscatto Ttwq richiede il pagamento di $ 490
Il testo completo della richiesta di riscatto di Ttwq recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-4vhLUot4Kz
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file dagli attacchi ransomware?
Proteggere i tuoi file dagli attacchi ransomware è essenziale per prevenire la perdita di dati preziosi ed evitare di pagare riscatti ai criminali informatici. Ecco alcune misure efficaci per proteggere i tuoi file dal ransomware:
- Backup regolari: mantieni backup regolari dei tuoi file e archiviali su un dispositivo di archiviazione offline o fuori sede. Garantire che i backup siano automatizzati e testare regolarmente il processo di ripristino per verificarne l'affidabilità.
- Aggiorna software: mantieni aggiornati il sistema operativo, le applicazioni software e il software di sicurezza con le patch e gli aggiornamenti più recenti. Le vulnerabilità dei software obsoleti possono essere sfruttate dai ransomware.
- Utilizza password complesse: utilizza password complesse e univoche per tutti gli account e dispositivi. Prendi in considerazione l'utilizzo di un gestore di password affidabile per generare e archiviare password complesse in modo sicuro.
- Abilita l'autenticazione a più fattori (MFA): abilita l'MFA ove possibile, soprattutto per account importanti come e-mail, archiviazione cloud e servizi bancari. L'MFA aggiunge un ulteriore livello di sicurezza richiedendo due o più fattori di autenticazione per accedere a un account.
- Prestare attenzione con le e-mail: prestare attenzione alle e-mail non richieste ed evitare di aprire allegati o fare clic su collegamenti provenienti da fonti sconosciute o sospette. Verifica l'autenticità delle e-mail e dei mittenti, soprattutto se richiedono informazioni personali o finanziarie.
- Utilizza software antivirus e antimalware: installa software antivirus e antimalware affidabili sui tuoi dispositivi. Assicurati che sia aggiornato regolarmente e impostato per eseguire scansioni automatiche.