Ttza Ransomware krypterer offersystemer

Ttza er en type løsepengeprogramvare som krypterer filer og legger til filtypen ".ttza" til filnavnene til de berørte filene. Det oppretter også en løsepengenotat kalt «_readme.txt», som inkluderer kontaktinformasjon og betalingsinstruksjoner. Ttza er en del av Djvu-ransomware-familien og kan distribueres sammen med annen skadelig programvare som RedLine, Vidar eller lignende programmer for datatyveri.

Oppdagelsen av Ttza skjedde under en analyse av nye fileksempler. Som et eksempel på hvordan Ttza endrer filnavn, transformerer den "1.jpg" til "1.jpg.ttza" og "2.png" til "2.png.ttza," og så videre.

Ifølge løsepengene er offerets filer kryptert, og den eneste måten å gjenopprette dem er ved å skaffe dekrypteringsprogramvare og en unik dekrypteringsnøkkel. Startkostnaden for disse dekrypteringsverktøyene er $980, men hvis offeret kontakter angriperen innen 72 timer, kan de få 50 % rabatt, noe som reduserer prisen til $490.

Notatet understreker at filgjenoppretting er umulig uten å betale løsepenger. Angriperen nevner imidlertid et tilbud om å dekryptere én fil gratis. Du kan ta kontakt med trusselaktøren ved å bruke to oppgitte e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc.

Ttza løsepengenotat øker kravene etter 72 timer

Den fullstendige teksten til Ttza løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-4vhLUot4Kz
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan distribueres ransomware ofte på nettet?

Ransomware distribueres ofte på nettet gjennom ulike metoder og angrepsvektorer. Nettkriminelle tilpasser kontinuerlig taktikken sin for å øke sjansene for å infisere systemer og presse penger fra ofre. Her er noen vanlige måter løsepengevare distribueres på:

• Phishing-e-poster: Phishing-e-poster er en av de vanligste metodene for å distribuere løsepengeprogramvare. Nettkriminelle sender e-poster som virker legitime og ofte inneholder ondsinnede vedlegg (f.eks. infiserte dokumenter, kjørbare filer) eller lenker til ondsinnede nettsteder. Når ofrene åpner vedleggene eller klikker på lenkene, kjøres løsepengevaren på systemene deres.
• Ondsinnede vedlegg: Ransomware kan skjules i tilsynelatende harmløse e-postvedlegg som Word-dokumenter, PDF-er eller ZIP-filer. Disse vedleggene inneholder ondsinnede skript eller makroer som, når de kjøres, laster ned og kjører løsepengevaren.
• Drive-by-nedlastinger: Nettkriminelle kan kompromittere legitime nettsteder og injisere ondsinnet kode i dem. Når brukere besøker disse kompromitterte nettstedene, kan enhetene deres automatisk laste ned og kjøre løsepengevare uten deres viten eller samtykke.
• Utnyttelse av sårbarheter: Ransomware kan utnytte sårbarheter i operativsystemer, programvare eller enheter. Nettkriminelle retter seg ofte mot systemer som ikke har blitt lappet eller oppdatert med de siste sikkerhetsfiksene. Når en sårbarhet er utnyttet, blir løsepengevaren levert og utført.
• Malvertising: Ondsinnet reklame, eller malvertising, innebærer at nettkriminelle plasserer ondsinnede annonser på legitime nettsteder. Når brukere klikker på disse annonsene, kan de bli henvist til nettsteder som er vert for utnyttelsessett som leverer løsepengevare til enhetene deres.
• Sosial teknikk: Cyberkriminelle kan bruke sosiale ingeniørteknikker for å lure brukere til å laste ned eller utføre løsepengeprogramvare. Dette kan inkludere falske programvareoppdateringer, uredelige anrop til teknisk støtte eller villedende popup-meldinger.