Ttza ランサムウェアは被害者のシステムを暗号化する
Ttza は、ファイルを暗号化し、影響を受けるファイルのファイル名に「.ttza」拡張子を追加するランサムウェアの一種です。また、連絡先の詳細と支払い手順を含む「_readme.txt」と呼ばれる身代金メモも作成されます。 Ttza は Djvu ランサムウェア ファミリの一部であり、RedLine、Vidar、または同様のデータ窃取プログラムなどの他のマルウェアと一緒に配布される可能性があります。
Ttza の発見は、新しいファイルサンプルの分析中に発生しました。 Ttza がファイル名を変更する方法の例として、「1.jpg」を「1.jpg.ttza」に、「2.png」を「2.png.ttza」などに変換します。
身代金メモによると、被害者のファイルは暗号化されており、ファイルを回復する唯一の方法は、復号化ソフトウェアと固有の復号化キーを入手することです。これらの復号ツールの初期費用は 980 ドルですが、被害者が 72 時間以内に攻撃者に連絡すると、50% 割引を受けて価格が 490 ドルに下がります。
このメモでは、身代金を支払わなければファイルの回復は不可能であると強調しています。ただし、攻撃者は 1 つのファイルを無料で復号化するという申し出について言及しています。提供された 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) を使用して、脅威アクターとの連絡を開始できます。
Ttza身代金メモ、72時間後に要求が増加
Ttza の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-4vhLUot4Kz
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアはどのようにしてオンラインで一般的に配布されるのでしょうか?
ランサムウェアは通常、さまざまな方法や攻撃ベクトルを通じてオンラインで配布されます。サイバー犯罪者は、システムに感染し、被害者から金銭を脅し取る可能性を高めるために、継続的に戦術を変更しています。ランサムウェアが配布される一般的な方法は次のとおりです。
- フィッシングメール: フィッシングメールは、ランサムウェアを配布する最も一般的な方法の 1 つです。サイバー犯罪者は、正当に見える電子メールを送信しますが、多くの場合、悪意のある添付ファイル (感染したドキュメント、実行可能ファイルなど) や悪意のある Web サイトへのリンクが含まれています。被害者が添付ファイルを開いたり、リンクをクリックすると、ランサムウェアがシステム上で実行されます。
- 悪意のある添付ファイル: ランサムウェアは、Word 文書、PDF、ZIP ファイルなど、一見無害な電子メールの添付ファイル内に隠れている可能性があります。これらの添付ファイルには、実行されるとランサムウェアをダウンロードして実行する悪意のあるスクリプトまたはマクロが含まれています。
- ドライブバイ ダウンロード: サイバー犯罪者は正規の Web サイトを侵害し、悪意のあるコードをそこに挿入する可能性があります。ユーザーがこれらの侵害されたサイトにアクセスすると、ユーザーの知らないうちに、または同意なしに、デバイスがランサムウェアを自動的にダウンロードして実行する可能性があります。
- 脆弱性の悪用: ランサムウェアは、オペレーティング システム、ソフトウェア、またはデバイスの脆弱性を悪用する可能性があります。サイバー犯罪者は、パッチが適用されていない、または最新のセキュリティ修正で更新されていないシステムをターゲットにすることがよくあります。脆弱性が悪用されると、ランサムウェアが配信され、実行されます。
- マルバタイジング: 悪意のある広告、またはマルバタイジングには、サイバー犯罪者が正規の Web サイトに悪意のある広告を掲載することが含まれます。ユーザーがこれらの広告をクリックすると、デバイスにランサムウェアを配信するエクスプロイト キットをホストする Web サイトに誘導される可能性があります。
- ソーシャル エンジニアリング: サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーをだましてランサムウェアをダウンロードまたは実行させる可能性があります。これには、偽のソフトウェア アップデート、詐欺的なテクニカル サポートへの電話、または欺瞞的なポップアップ メッセージが含まれる可能性があります。