Ttrd ランサムウェアはシステムを暗号化します
新しいマルウェア サンプルの調査中に、Djvu ファミリにリンクされたランサムウェアの亜種である Ttrd に遭遇しました。 Ttrd は、ファイルを暗号化し、ファイル名に「.ttrd」拡張子を追加し、「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成することによって機能します。
Ttrd は一貫してファイルの命名パターンに従います。たとえば、「1.jpg」を「1.jpg.ttrd」に、「2.png」を「2.png.ttrd」に変更します。 Ttrd は Vidar や RedLine などの情報窃取マルウェアと並行して配布される可能性があり、ユーザーとその機密データに対するリスクを増幅させる可能性があることを強調することが重要です。
身代金メモには、攻撃者との通信を確立する方法と、復号化サービスの料金の概要が記載されています。復号化ソフトウェアとキーを入手するには、被害者は、support@freshmail.top や datarestorehelp@airmail.cc などの指定された電子メール アドレスを介して攻撃者に連絡するよう指示されます。
身代金メモには 2 つの異なる身代金額、具体的には 980 ドルと 490 ドルが示されており、被害者が 72 時間以内に攻撃者に連絡を取れば、低コストで復号ツールを入手できる機会があることが示されています。
Ttrd 身代金メモのコピー Djvu レイアウト
Ttrd 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-4vhLUot4Kz
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Ttrd に似たランサムウェアはどのようにシステムに感染するのでしょうか?
Ttrd に似たランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があるため、コンピューターを保護するには、これらの潜在的な攻撃ベクトルを認識することが重要です。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
- 悪意のあるメールの添付ファイル: ランサムウェアはフィッシングメールを通じて拡散することがよくあります。 PDF、Word 文書、スプレッドシートなど、一見無害なファイルが添付された電子メールを受信することがあります。添付ファイルを開くと、ランサムウェアをダウンロードしてシステムにインストールする悪意のあるコードが実行される可能性があります。
- 感染したリンク: サイバー犯罪者は、悪意のある Web サイトまたはファイルへのリンクを含む電子メールを送信する可能性があります。これらのリンクをクリックすると、知らないうちにランサムウェアが自動的にダウンロードされ、コンピュータ上で実行されるドライブバイ ダウンロードが行われる可能性があります。
- マルバタイズメント: 悪意のある広告またはマルバタイズメントは、正規の Web サイトを含め、Web サイト上で見つかる可能性があります。これらの広告をクリックすると、ランサムウェアのダウンロードがトリガーされる可能性があります。攻撃者は多くの場合、エクスプロイト キットを使用して Web ブラウザやプラグインの脆弱性を狙い、ランサムウェアを配信します。
- 脆弱性の悪用: ランサムウェアは、オペレーティング システム、アプリケーション、またはプラグインのソフトウェアの脆弱性やセキュリティの弱点を利用します。このリスクを軽減するには、最新のセキュリティ パッチを適用してソフトウェアを最新の状態に保つことが重要です。
- 偽のソフトウェア アップデート: 攻撃者は、正規のソフトウェア アップデートを装って、ユーザーを騙してランサムウェアをインストールさせる可能性があります。これらは偽の更新通知を作成し、クリックすると本物の更新ではなくランサムウェアがインストールされます。