Ttrd Ransomware vil kryptere systemet ditt

Under vår undersøkelse av nye prøver av skadelig programvare, møtte vi Ttrd, som er en løsepengevarevariant knyttet til Djvu-familien. Ttrd fungerer ved å kryptere filer, legge til ".ttrd"-utvidelsen til filnavnene deres, og generere en løsepengenota i form av en tekstfil kalt "_readme.txt."

Ttrd følger konsekvent et navnemønster for filer, for eksempel endrer den "1.jpg" til "1.jpg.ttrd", "2.png" til "2.png.ttrd," og så videre. Det er viktig å understreke at Ttrd kan distribueres i takt med informasjonsstjelende skadevare som Vidar og RedLine, noe som forsterker risikoen for brukere og deres sensitive data.

Løsepengene gir instruksjoner om hvordan du etablerer kommunikasjon med angriperne og skisserer prisene for dekrypteringstjenester. For å få dekrypteringsprogramvaren og nøkkelen, blir ofre bedt om å komme i kontakt med angriperne via angitte e-postadresser, for eksempel support@freshmail.top eller datarestorehelp@airmail.cc.

Løseseddelen presenterer to forskjellige løsepenger, nærmere bestemt $980 og $490, noe som indikerer at ofre har muligheten til å få tak i dekrypteringsverktøyene til en redusert kostnad hvis de når ut til angriperne innen en 72-timers tidsramme.

Ttrd løsepengenotat kopierer Djvu-oppsett

Den fullstendige teksten til Ttrd løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-4vhLUot4Kz
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengeprogram som ligner på Ttrd infisere systemet ditt?

Ransomware som ligner på Ttrd kan infisere systemet ditt på forskjellige måter, og det er viktig å være klar over disse potensielle angrepsvektorene for å beskytte datamaskinen din. Her er noen vanlige måter løsepengevare kan infisere systemet ditt på:

• Ondsinnede e-postvedlegg: Ransomware spres ofte gjennom phishing-e-poster. Du kan motta en e-post med et tilsynelatende ufarlig vedlegg, for eksempel et PDF-dokument, et Word-dokument eller et regneark. Når du åpner vedlegget, kan det kjøre ondsinnet kode som laster ned og installerer løsepengevaren på systemet ditt.
• Infiserte lenker: Nettkriminelle kan sende deg e-poster som inneholder lenker til ondsinnede nettsteder eller filer. Å klikke på disse koblingene kan føre til drive-by-nedlastinger, der løsepengevaren automatisk lastes ned og kjøres på datamaskinen din uten at du vet det.
• Malvertisements: Ondsinnede annonser, eller malvertisements, kan bli funnet på nettsteder, inkludert legitime. Å klikke på disse annonsene kan utløse en løsepengevarenedlasting. Angripere bruker ofte utnyttelsessett for å målrette mot sårbarheter i nettleseren din eller plugins for å levere løsepengeprogramvare.
• Utnyttelse av sårbarheter: Ransomware kan dra nytte av programvaresårbarheter eller sikkerhetssvakheter i operativsystemet, applikasjonene eller plugins. Å holde programvaren oppdatert med de nyeste sikkerhetsoppdateringene er avgjørende for å redusere denne risikoen.
• Falske programvareoppdateringer: Angripere kan lure deg til å installere løsepengeprogramvare ved å utgi seg for legitime programvareoppdateringer. De lager falske oppdateringsvarsler som, når de klikkes, fører til installasjon av løsepengevare i stedet for ekte oppdateringer.