Ttwq ランサムウェアはあなたのデータを人質に取る
マルウェアのサンプルを調査しているときに、Ttwq として知られるランサムウェアの亜種を発見しました。 Ttwq はファイルを暗号化し、「.ttwq」拡張子を追加することでファイル名を変更します。さらに、Ttwq は、身代金要求の詳細を説明するメッセージを含む「_readme.txt」という名前のテキスト ファイルを生成するようにプログラムされています。
Ttwq が Djvu ランサムウェア ファミリの一部であることは注目に値します。重要なのは、Djvu ランサムウェアは、悪意のある個人によって、RedLine や Vidar などの情報窃取マルウェアと組み合わせて配布されることが多いということです。 Ttwq がファイル名を変更する方法の例として、「1.jpg」を「1.jpg.ttwq」に、「2.png」を「2.png.ttwq」に変更します。
攻撃者からの身代金メモには、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの異なる電子メール アドレスが記載されており、身代金の増加を防ぐために被害者が 72 時間以内にサイバー犯罪者に連絡する重要性が強調されています。彼らは、復号ツールに対して 490 ドルの支払いを要求します (72 時間以内に連絡した場合)。
さらに、このメモでは、ハッカーから復号化ソフトウェアと固有のキーを入手しない限り、暗号化されたファイルを回復することはほぼ不可能であると強調しています。さらに、選択したファイルに重要なデータや貴重なデータが含まれていないことを条件として、1 つのファイルを無料で復号化するオプションも提供されます。
Ttwq 身代金メモは 490 ドルの支払いを要求
Ttwq 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-4vhLUot4Kz
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェア攻撃からファイルを保護するにはどうすればよいですか?
貴重なデータの損失を防ぎ、サイバー犯罪者に身代金を支払うことを避けるためには、ランサムウェア攻撃からファイルを保護することが不可欠です。ファイルをランサムウェアから保護するための効果的な手段をいくつか紹介します。
- 定期的なバックアップ: ファイルの定期的なバックアップを維持し、オフラインまたはオフサイトのストレージ デバイスに保存します。バックアップが自動化されていることを確認し、定期的に復元プロセスをテストして信頼性を検証します。
- ソフトウェアの更新: 最新のパッチとアップデートを適用して、オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。古いソフトウェアの脆弱性は、ランサムウェアによって悪用される可能性があります。
- 強力なパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを使用します。複雑なパスワードを安全に生成および保存するには、信頼できるパスワード マネージャーの使用を検討してください。
- 多要素認証 (MFA) を有効にする: 特に電子メール、クラウド ストレージ、銀行取引などの重要なアカウントについては、可能な限り MFA を有効にします。 MFA は、アカウントにアクセスするために 2 つ以上の認証要素を要求することで、セキュリティ層を追加します。
- 電子メールには注意してください: 迷惑メールに注意し、添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないようにしてください。特に個人情報や財務情報を要求する場合は、電子メールと送信者の信頼性を検証します。
- ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。定期的に更新され、自動スキャンを実行するように設定されていることを確認してください。