Ttrd Ransomware zaszyfruje Twój system

Podczas badania nowych próbek złośliwego oprogramowania natknęliśmy się na Ttrd, który jest wariantem ransomware powiązanym z rodziną Djvu. Ttrd działa poprzez szyfrowanie plików, dodawanie rozszerzenia „.ttrd” do ich nazw i generowanie żądania okupu w postaci pliku tekstowego o nazwie „_readme.txt”.

Ttrd konsekwentnie przestrzega wzorca nazewnictwa plików, na przykład zmienia „1.jpg” na „1.jpg.ttrd”, „2.png” na „2.png.ttrd” i tak dalej. Należy podkreślić, że Ttrd może być dystrybuowany w połączeniu ze złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar i RedLine, zwiększając ryzyko dla użytkowników i ich wrażliwych danych.

Notatka z żądaniem okupu zawiera instrukcje dotyczące nawiązania komunikacji z atakującymi i określa ceny usług odszyfrowywania. Aby uzyskać oprogramowanie i klucz do odszyfrowania, ofiary proszone są o skontaktowanie się z atakującymi za pośrednictwem wyznaczonych adresów e-mail, takich jak support@freshmail.top lub datarestorehelp@airmail.cc.

W żądaniu okupu przedstawiono dwie różne kwoty okupu, konkretnie 980 i 490 dolarów, co wskazuje, że ofiary mają możliwość uzyskania narzędzi deszyfrujących po obniżonej cenie, jeśli skontaktują się z atakującymi w ciągu 72 godzin.

Ttrd Żądanie okupu kopiuje układ Djvu

Pełny tekst żądania okupu Ttrd brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-4vhLUot4Kz
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój dowód osobisty:

W jaki sposób oprogramowanie ransomware podobne do Ttrd może zainfekować Twój system?

Ransomware podobny do Ttrd może zainfekować Twój system na różne sposoby, dlatego ważne jest, aby mieć świadomość potencjalnych wektorów ataku, aby chronić swój komputer. Oto kilka typowych sposobów, w jakie oprogramowanie ransomware może zainfekować Twój system:

• Złośliwe załączniki do wiadomości e-mail: oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail typu phishing. Możesz otrzymać wiadomość e-mail z pozornie nieszkodliwym załącznikiem, takim jak plik PDF, dokument programu Word lub arkusz kalkulacyjny. Gdy otworzysz załącznik, może on wykonać złośliwy kod, który pobierze i zainstaluje oprogramowanie ransomware w Twoim systemie.
• Zainfekowane łącza: Cyberprzestępcy mogą wysyłać do Ciebie wiadomości e-mail zawierające łącza do złośliwych witryn lub plików. Kliknięcie tych linków może prowadzić do pobierania oprogramowania typu drive-by, podczas którego oprogramowanie ransomware jest automatycznie pobierane i uruchamiane na Twoim komputerze bez Twojej wiedzy.
• Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, można znaleźć na stronach internetowych, także tych legalnych. Kliknięcie tych reklam może spowodować pobranie ransomware. Atakujący często wykorzystują zestawy exploitów, aby wykorzystać luki w zabezpieczeniach przeglądarki internetowej lub wtyczki w celu dostarczenia oprogramowania ransomware.
• Wykorzystywanie luk w zabezpieczeniach: Ransomware może wykorzystywać luki w zabezpieczeniach oprogramowania lub słabości bezpieczeństwa w systemie operacyjnym, aplikacjach lub wtyczkach. Aktualizowanie oprogramowania za pomocą najnowszych poprawek zabezpieczeń ma kluczowe znaczenie dla ograniczenia tego ryzyka.
• Fałszywe aktualizacje oprogramowania: osoby atakujące mogą nakłonić Cię do zainstalowania oprogramowania ransomware, udając legalne aktualizacje oprogramowania. Tworzą fałszywe powiadomienia o aktualizacjach, które po kliknięciu prowadzą do instalacji oprogramowania ransomware, a nie do oryginalnych aktualizacji.