Программа-вымогатель Ttza шифрует системы жертв

Ttza — это тип программы-вымогателя, которая шифрует файлы и добавляет расширение «.ttza» к именам затронутых файлов. Он также создает записку о выкупе под названием «_readme.txt», которая включает контактные данные и инструкции по оплате. Ttza является частью семейства программ-вымогателей Djvu и может распространяться вместе с другими вредоносными программами, такими как RedLine, Vidar или аналогичными программами для кражи данных.

Обнаружение Ttza произошло во время анализа новых образцов файлов. В качестве примера того, как Ttza изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.ttza», а «2.png» в «2.png.ttza» и так далее.

Согласно записке о выкупе, файлы жертвы были зашифрованы, и единственный способ их восстановить — получить программное обеспечение для дешифрования и уникальный ключ дешифрования. Первоначальная стоимость этих инструментов расшифровки составляет 980 долларов, но если жертва свяжется с злоумышленником в течение 72 часов, она может получить скидку 50%, что снизит цену до 490 долларов.

В примечании подчеркивается, что восстановление файлов невозможно без уплаты выкупа. Однако злоумышленник упоминает о предложении бесплатно расшифровать один файл. Вы можете инициировать контакт с злоумышленником, используя два предоставленных адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Ttza увеличивает требования через 72 часа

Полный текст записки о выкупе Ttza гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-4vhLUot4Kz
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели обычно распространяются в Интернете?

Программы-вымогатели обычно распространяются в Интернете с помощью различных методов и векторов атак. Киберпреступники постоянно адаптируют свою тактику, чтобы увеличить шансы заражения систем и вымогательства денег у жертв. Вот некоторые распространенные способы распространения программ-вымогателей:

• Фишинговые электронные письма. Фишинговые электронные письма являются одним из наиболее распространенных методов распространения программ-вымогателей. Киберпреступники отправляют электронные письма, которые кажутся законными и часто содержат вредоносные вложения (например, зараженные документы, исполняемые файлы) или ссылки на вредоносные веб-сайты. Когда жертвы открывают вложения или нажимают на ссылки, в их системах запускается программа-вымогатель.
• Вредоносные вложения. Программы-вымогатели могут быть спрятаны во, казалось бы, безобидных вложениях электронной почты, таких как документы Word, PDF-файлы или ZIP-файлы. Эти вложения содержат вредоносные сценарии или макросы, которые при запуске загружают и запускают программу-вымогатель.
• Загрузки с диска. Киберпреступники могут поставить под угрозу законные веб-сайты и внедрить в них вредоносный код. Когда пользователи посещают эти взломанные сайты, их устройства могут автоматически загружать и запускать программы-вымогатели без их ведома и согласия.
• Использование уязвимостей. Программы-вымогатели могут использовать уязвимости в операционных системах, программном обеспечении или устройствах. Киберпреступники часто нацелены на системы, на которые не были установлены последние исправления безопасности. После использования уязвимости программа-вымогатель доставляется и запускается.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама предполагает размещение киберпреступниками вредоносной рекламы на законных веб-сайтах. Когда пользователи нажимают на эти объявления, они могут быть перенаправлены на веб-сайты, на которых размещены наборы эксплойтов, которые доставляют на их устройства программы-вымогатели.
• Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей загрузить или запустить программу-вымогатель. Это может включать поддельные обновления программного обеспечения, мошеннические звонки в службу технической поддержки или вводящие в заблуждение всплывающие сообщения.