Программа-вымогатель Ttwq станет заложником ваших данных

Изучая образцы вредоносного ПО, мы наткнулись на вариант программы-вымогателя, известный как Ttwq. Ttwq шифрует файлы и изменяет их имена, добавляя расширение «.ttwq». Более того, Ttwq запрограммирован на создание текстового файла с именем «_readme.txt», который содержит сообщение с подробным описанием требований о выкупе.

Стоит отметить, что Ttwq является частью семейства программ-вымогателей Djvu. Важно отметить, что программы-вымогатели Djvu часто распространяются злоумышленниками вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar. В качестве примера того, как Ttwq изменяет имена файлов, он меняет «1.jpg» на «1.jpg.ttwq», «2.png» на «2.png.ttwq» и так далее.

В записке злоумышленников с требованием выкупа указаны два разных адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, и подчеркивается важность того, чтобы жертвы связались с киберпреступниками в течение 72 часов, чтобы предотвратить увеличение суммы выкупа. Они требуют оплату в размере 490 долларов США за инструменты дешифрования (при условии, что с вами свяжутся в течение 72 часов).

Кроме того, в заметке подчеркивается практически невозможность восстановления зашифрованных файлов без получения от хакеров программного обеспечения для дешифрования и уникального ключа. Кроме того, он предлагает возможность бесплатно расшифровать один файл при условии, что выбранный файл не содержит критических или ценных данных.

Записка о выкупе Ttwq требует выплаты 490 долларов США

Полный текст записки о выкупе Ttwq выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-4vhLUot4Kz
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои файлы от атак программ-вымогателей?

Защита ваших файлов от атак программ-вымогателей необходима для предотвращения потери ценных данных и предотвращения выплаты выкупа киберпреступникам. Вот несколько эффективных мер для защиты ваших файлов от программ-вымогателей:

• Регулярное резервное копирование. Создавайте регулярные резервные копии своих файлов и храните их на автономном или удаленном устройстве хранения. Убедитесь, что резервное копирование автоматизировано, и регулярно проверяйте процесс восстановления, чтобы убедиться в его надежности.
• Обновление программного обеспечения. Поддерживайте актуальность вашей операционной системы, программных приложений и программного обеспечения безопасности с помощью последних исправлений и обновлений. Уязвимости в устаревшем программном обеспечении могут быть использованы программами-вымогателями.
• Используйте надежные пароли. Используйте надежные и уникальные пароли для всех учетных записей и устройств. Рассмотрите возможность использования надежного менеджера паролей для безопасного создания и хранения сложных паролей.
• Включить многофакторную аутентификацию (MFA). Включите MFA везде, где это возможно, особенно для важных учетных записей, таких как электронная почта, облачное хранилище и банковские операции. MFA добавляет дополнительный уровень безопасности, требуя два или более факторов аутентификации для доступа к учетной записи.
• Будьте осторожны с электронной почтой. Будьте осторожны с нежелательными электронными письмами и не открывайте вложения и не нажимайте на ссылки из неизвестных или подозрительных источников. Проверяйте подлинность электронных писем и отправителей, особенно если они запрашивают личную или финансовую информацию.
• Используйте антивирусное и антивирусное программное обеспечение: установите на свои устройства надежное антивирусное и антивирусное программное обеспечение. Убедитесь, что он регулярно обновляется и настроен на автоматическое сканирование.