Ttap ランサムウェアは被害者のドライブを暗号化する
マルウェアのサンプルを調査しているときに、Ttap ランサムウェアを発見しました。この悪意のあるプログラムは、さまざまなファイルを暗号化し、ファイル名に「.ttap」拡張子を追加します。さらに、ランサムウェアは身代金メッセージを含む「_readme.txt」という名前のテキスト ファイルを生成します。
ファイル名変更動作の実例として、Ttap ランサムウェアは、「1.jpg」を「1.jpg.ttap」に、「2.png」を「2.png.ttap」に変更するなど、ファイル名を変更します。 Ttap は Djvu ランサムウェア ファミリの一部であることに注意することが重要です。つまり、サイバー犯罪者が RedLine、Vidar、その他の同様の悪意のあるソフトウェアなどのデータ窃取マルウェアと一緒に Ttap を配布する可能性があることを意味します。
身代金メモの中で、悪意のある攻撃者は 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) を提供します。彼らは、身代金の額が当初の要求である 490 ドルの 2 倍である 980 ドルに増加するのを避けるために、72 時間以内に連絡するよう被害者に指示しています。
さらに、このメモは、サイバー犯罪者から復号化ソフトウェアと固有の復号化キーを取得しない限り、暗号化されたファイルを回復することは不可能であることを強調しています。さらに、ファイルに重要な情報や必須の情報が含まれていない限り、単一のファイルを無料で復号できる可能性を示唆しています。
Ttap 身代金メモで 490 ドルの支払いを要求
Ttap 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-4vhLUot4Kz
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
潜在的な損失や恐喝を防ぐためには、ランサムウェア攻撃からデータを保護することが重要です。データを保護するための手順とベスト プラクティスは次のとおりです。
- 定期的にバックアップ: 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。バックアップが自動化されていることを確認し、ランサムウェアによる暗号化を防ぐために、オフライン バックアップを含む複数のコピーを保持してください。
- ソフトウェアの更新: オペレーティング システム、ソフトウェア、ウイルス対策プログラムを最新の状態に保ちます。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用することがよくあります。
- 強力なパスワードを使用する: すべてのアカウントに強力で一意のパスワードを作成し、パスワードを安全に管理できるようにパスワード マネージャーの使用を検討してください。
- 2 要素認証 (2FA) を有効にする: 可能な限り 2FA または多要素認証を有効にします。これにより、パスワードが侵害された場合でも、追加のセキュリティ層が提供されます。
- 自己啓発: フィッシングメール、悪意のある添付ファイル、不審なリンクを見分ける方法を学びましょう。特に不明な送信元からの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。
- 電子メール セキュリティ: 電子メール フィルタリング ソリューションを使用して、不審な電子メールや添付ファイルをブロックします。これにより、フィッシングメールが受信箱に届くのを防ぐことができます。
- 個人情報を非公開に保つ: 電子メール アドレスや電話番号などの個人情報を、公開フォーラムやソーシャル メディア プラットフォームで共有しないでください。
- ネットワーク セキュリティ: ファイアウォールと侵入検知システムを使用して、ネットワーク トラフィックを監視し、不審なアクティビティを特定します。
- ユーザー権限を制限する: 最小権限 (PoLP) の原則を実装します。ユーザーは、自分の役割に必要なシステムとデータにのみアクセスできるようにする必要があります。
- 定期的にパッチとアップデートを行う: 最新のセキュリティ パッチとアップデートを適用して、オペレーティング システムやアプリケーションを含むすべてのソフトウェアを最新の状態に保ちます。
- セキュア リモート デスクトップ プロトコル (RDP): RDP を使用する場合は、強力なパスワードで保護し、ログイン試行回数を制限し、リモート アクセスに VPN の使用を検討してください。