Программа-вымогатель Ttap зашифрует диски жертв

При изучении образцов вредоносного ПО мы наткнулись на программу-вымогатель Ttap. Эта вредоносная программа шифрует различные файлы и добавляет к их именам расширение «.ttap». Кроме того, программа-вымогатель создает текстовый файл с именем «_readme.txt», содержащий сообщение с требованием выкупа.

В качестве иллюстрации своего поведения при переименовании файлов программа-вымогатель Ttap изменяет имена файлов, например меняя «1.jpg» на «1.jpg.ttap», «2.png» на «2.png.ttap» и т. д. Важно отметить, что Ttap является частью семейства программ-вымогателей Djvu, а это означает, что киберпреступники могут распространять его вместе с вредоносными программами для кражи данных, такими как RedLine, Vidar и другими подобными вредоносными программами.

В записке о выкупе злоумышленники указывают два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Они советуют жертвам вступить в контакт в течение 72 часов, чтобы избежать увеличения суммы выкупа до 980 долларов, что вдвое превышает первоначальный запрос в 490 долларов.

Кроме того, в записке подчеркивается, что восстановление зашифрованных файлов невозможно без получения от киберпреступников программного обеспечения для дешифрования и уникального ключа дешифрования. Кроме того, он намекает на возможность бесплатной расшифровки отдельного файла при условии, что файл не содержит критической или важной информации.

Записка о выкупе Ttap требует выплаты в размере 490 долларов США

Полный текст записки о выкупе Ttap выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-4vhLUot4Kz
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей имеет решающее значение для предотвращения потенциальных потерь и вымогательства. Ниже приведены шаги и рекомендации, которые помогут защитить ваши данные:

• Регулярное резервное копирование. Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что резервное копирование автоматизировано, и храните несколько копий, включая автономные резервные копии, чтобы предотвратить их шифрование программами-вымогателями.
• Обновляйте программное обеспечение: обновляйте свою операционную систему, программное обеспечение и антивирусные программы. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении.
• Используйте надежные пароли. Создавайте надежные и уникальные пароли для всех своих учетных записей и рассмотрите возможность использования менеджера паролей, который поможет вам безопасно управлять ими.
• Включить двухфакторную аутентификацию (2FA). Включите 2FA или многофакторную аутентификацию везде, где это возможно. Это обеспечивает дополнительный уровень безопасности, даже если ваш пароль взломан.
• Обучайтесь сами: научитесь распознавать фишинговые электронные письма, вредоносные вложения и подозрительные ссылки. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно из неизвестных источников.
• Безопасность электронной почты: используйте решения для фильтрации электронной почты, чтобы блокировать подозрительные электронные письма и вложения. Это поможет предотвратить попадание фишинговых писем в ваш почтовый ящик.
• Сохраняйте конфиденциальность личной информации: избегайте разглашения личной информации, такой как адрес электронной почты или номер телефона, на публичных форумах или в социальных сетях.
• Сетевая безопасность: используйте брандмауэр и систему обнаружения вторжений для мониторинга сетевого трафика и выявления подозрительной активности.
• Ограничьте привилегии пользователей: реализуйте принцип наименьших привилегий (PoLP). Пользователи должны иметь доступ только к тем системам и данным, которые необходимы для выполнения их ролей.
• Регулярно устанавливайте исправления и обновления. Поддерживайте актуальность всего программного обеспечения, включая операционную систему и приложения, с помощью последних исправлений и обновлений безопасности.
• Безопасный протокол удаленного рабочего стола (RDP). При использовании RDP защитите его надежными паролями, ограничьте количество попыток входа в систему и рассмотрите возможность использования VPN для удаленного доступа.