Ttwq 勒索软件将劫持您的数据

在检查恶意软件样本时，我们发现了一种名为 Ttwq 的勒索软件变种。 Ttwq 加密文件并通过附加“.ttwq”扩展名来更改其文件名。此外，Ttwq 被编程为生成一个名为“_readme.txt”的文本文件，其中包含一条详细说明赎金要求的消息。

值得注意的是，Ttwq 是 Djvu 勒索软件家族的一部分。重要的是，Djvu 勒索软件经常与恶意个人的 RedLine 或 Vidar 等信息窃取恶意软件一起传播。作为 Ttwq 如何更改文件名的示例，它将“1.jpg”更改为“1.jpg.ttwq”，“2.png”更改为“2.png.ttwq”，依此类推。

攻击者的勒索信列出了两个不同的电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc，并强烈强调受害者在 72 小时内联系网络犯罪分子以防止勒索金额增加的重要性。他们要求支付 490 美元的解密工具费用（如果在 72 小时内联系）。

此外，该说明还强调，如果不从黑客那里获得解密软件和唯一密钥，几乎不可能恢复加密文件。此外，它还提供免费解密一个文件的选项，条件是所选文件不包含关键或有价值的数据。

Ttwq 勒索信要求支付 490 美元

Ttwq勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-4vhLUot4Kz
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的文件免受勒索软件攻击？

保护您的文件免受勒索软件攻击对于防止丢失有价值的数据并避免向网络犯罪分子支付赎金至关重要。以下是保护您的文件免受勒索软件侵害的一些有效措施：

• 定期备份：定期备份文件，并将其存储在离线或异地存储设备上。确保备份自动化，并定期测试其恢复过程以验证其可靠性。
• 更新软件：使用最新的补丁和更新使您的操作系统、软件应用程序和安全软件保持最新状态。过时软件中的漏洞可能被勒索软件利用。
• 使用强密码：为所有帐户和设备采用强且唯一的密码。考虑使用信誉良好的密码管理器来安全地生成和存储复杂的密码。
• 启用多重身份验证 (MFA)：尽可能启用 MFA，尤其是对于电子邮件、云存储和银行业务等重要帐户。 MFA 通过要求两个或多个身份验证因素来访问帐户，增加了额外的安全层。
• 谨慎对待电子邮件：警惕未经请求的电子邮件，避免打开附件或单击来自未知或可疑来源的链接。验证电子邮件和发件人的真实性，尤其是当他们要求提供个人或财务信息时。
• 使用防病毒和反恶意软件软件：在您的设备上安装信誉良好的防病毒和反恶意软件软件。确保定期更新并设置为执行自动扫描。