Ttwq Ransomware przetrzymuje Twoje dane jako zakładników
Badając próbki złośliwego oprogramowania, natknęliśmy się na odmianę oprogramowania ransomware znaną jako Ttwq. Ttwq szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia „.ttwq”. Co więcej, Ttwq jest zaprogramowany do generowania pliku tekstowego o nazwie „_readme.txt”, który zawiera wiadomość zawierającą szczegółowe informacje na temat żądań okupu.
Warto zauważyć, że Ttwq jest częścią rodziny ransomware Djvu. Co ważne, oprogramowanie ransomware Djvu jest często dystrybuowane przez złośliwe osoby w połączeniu ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar. Jako przykład tego, jak Ttwq zmienia nazwy plików, zmienia „1.jpg” na „1.jpg.ttwq”, „2.png” na „2.png.ttwq” i tak dalej.
W żądaniu okupu od atakujących znajdują się dwa różne adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, i zdecydowanie podkreśla znaczenie skontaktowania się ofiar z cyberprzestępcami w ciągu 72 godzin, aby zapobiec podwyższeniu kwoty okupu. Żądają zapłaty 490 dolarów za narzędzia deszyfrujące (jeśli skontaktują się z nimi w ciągu 72 godzin).
Ponadto w notatce podkreślono, że odzyskanie zaszyfrowanych plików jest prawie niemożliwe bez uzyskania oprogramowania deszyfrującego i unikalnego klucza od hakerów. Dodatkowo oferuje możliwość bezpłatnego odszyfrowania jednego pliku, pod warunkiem, że wybrany plik nie zawiera krytycznych lub cennych danych.
Ttwq z żądaniem okupu żąda zapłaty 490 dolarów
Pełny tekst żądania okupu Ttwq brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-4vhLUot4Kz
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje pliki przed atakami ransomware?
Ochrona plików przed atakami ransomware jest niezbędna, aby zapobiec utracie cennych danych i uniknąć płacenia okupu cyberprzestępcom. Oto kilka skutecznych środków ochrony plików przed oprogramowaniem ransomware:
- Regularne kopie zapasowe: twórz regularne kopie zapasowe swoich plików i przechowuj je na urządzeniu pamięci masowej offline lub poza siedzibą firmy. Upewnij się, że kopie zapasowe są zautomatyzowane i regularnie testuj proces ich przywracania, aby sprawdzić ich niezawodność.
- Aktualizuj oprogramowanie: aktualizuj swój system operacyjny, aplikacje i oprogramowanie zabezpieczające, korzystając z najnowszych poprawek i aktualizacji. Luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez oprogramowanie ransomware.
- Używaj silnych haseł: Stosuj silne, unikalne hasła do wszystkich kont i urządzeń. Rozważ skorzystanie z renomowanego menedżera haseł do bezpiecznego generowania i przechowywania złożonych haseł.
- Włącz uwierzytelnianie wieloskładnikowe (MFA): Włącz uwierzytelnianie wieloskładnikowe tam, gdzie to możliwe, szczególnie w przypadku ważnych kont, takich jak poczta e-mail, przechowywanie w chmurze i bankowość. Usługa MFA dodaje dodatkową warstwę zabezpieczeń, wymagając dwóch lub więcej czynników uwierzytelniania w celu uzyskania dostępu do konta.
- Zachowaj ostrożność, korzystając z poczty e-mail: uważaj na niechciane wiadomości e-mail i unikaj otwierania załączników lub klikania łączy z nieznanych lub podejrzanych źródeł. Weryfikuj autentyczność e-maili i nadawców, zwłaszcza jeśli proszą o informacje osobiste lub finansowe.
- Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Upewnij się, że jest regularnie aktualizowany i ustawiony na automatyczne skanowanie.