Программа-вымогатель Ttrd зашифрует вашу систему

Во время проверки новых образцов вредоносного ПО мы столкнулись с Ttrd — вариантом программы-вымогателя, связанной с семейством Djvu. Функция Ttrd заключается в шифровании файлов, добавлении расширения «.ttrd» к их именам и создании записки о выкупе в виде текстового файла с именем «_readme.txt».

Ttrd последовательно следует шаблону именования файлов, например, он меняет «1.jpg» на «1.jpg.ttrd», «2.png» на «2.png.ttrd» и т. д. Важно подчеркнуть, что Ttrd может распространяться вместе с вредоносными программами для кражи информации, такими как Vidar и RedLine, что увеличивает риск для пользователей и их конфиденциальных данных.

В записке о выкупе содержатся инструкции о том, как установить связь с злоумышленниками, и указаны цены на услуги расшифровки. Чтобы получить программное обеспечение для дешифрования и ключ, жертвам предлагается связаться с злоумышленниками по указанным адресам электронной почты, например support@freshmail.top или datarestorehelp@airmail.cc.

В записке о выкупе указаны две разные суммы выкупа, а именно 980 и 490 долларов США, что указывает на то, что жертвы имеют возможность получить инструменты расшифровки по сниженной цене, если они обратятся к злоумышленникам в течение 72 часов.

Копии записки о выкупе Ttrd в формате Djvu

Полный текст записки о выкупе Ttrd выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-4vhLUot4Kz
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, подобные Ttrd, могут заразить вашу систему?

Программы-вымогатели, подобные Ttrd, могут заразить вашу систему различными способами, и важно знать об этих потенциальных векторах атак, чтобы защитить ваш компьютер. Вот несколько распространенных способов заражения вашей системы программами-вымогателями:

• Вредоносные вложения электронной почты. Программы-вымогатели часто распространяются через фишинговые электронные письма. Вы можете получить электронное письмо с, казалось бы, безобидным вложением, например PDF-файлом, документом Word или электронной таблицей. Когда вы открываете вложение, оно может выполнить вредоносный код, который загружает и устанавливает программу-вымогатель в вашу систему.
• Зараженные ссылки. Киберпреступники могут отправлять вам электронные письма, содержащие ссылки на вредоносные веб-сайты или файлы. Нажатие на эти ссылки может привести к попутной загрузке, при которой программа-вымогатель автоматически загружается и запускается на вашем компьютере без вашего ведома.
• Вредоносная реклама. Вредоносную рекламу или вредоносную рекламу можно найти на веб-сайтах, в том числе законных. Нажатие на эти объявления может вызвать загрузку программы-вымогателя. Злоумышленники часто используют наборы эксплойтов для обнаружения уязвимостей в вашем веб-браузере или плагины для доставки программ-вымогателей.
• Использование уязвимостей. Программы-вымогатели могут воспользоваться уязвимостями программного обеспечения или слабыми местами безопасности в вашей операционной системе, приложениях или плагинах. Поддержание вашего программного обеспечения в актуальном состоянии с использованием последних обновлений безопасности имеет решающее значение для снижения этого риска.
• Поддельные обновления программного обеспечения. Злоумышленники могут обманом заставить вас установить программу-вымогатель, выдавая себя за законные обновления программного обеспечения. Они создают поддельные уведомления об обновлениях, нажатие на которые приводит к установке программ-вымогателей, а не к подлинным обновлениям.