Ttza 勒索软件加密受害者系统

Ttza 是一种勒索软件，它会加密文件并将“.ttza”扩展名添加到受影响文件的文件名中。它还创建一个名为“_readme.txt”的勒索字条，其中包括联系方式和付款说明。 Ttza 是 Djvu 勒索软件系列的一部分，可能与 RedLine、Vidar 或类似数据窃取程序等其他恶意软件一起分发。

Ttza 是在分析新文件样本时发现的。作为 Ttza 如何更改文件名的示例，它将“1.jpg”转换为“1.jpg.ttza”，将“2.png”转换为“2.png.ttza”，依此类推。

根据勒索信，受害者的文件已被加密，恢复它们的唯一方法是获取解密软件和唯一的解密密钥。这些解密工具的初始成本为 980 美元，但如果受害者在 72 小时内联系攻击者，他们可以获得 50% 的折扣，将价格降至 490 美元。

该说明强调，如果不支付赎金，文件恢复是不可能的。然而，攻击者确实提到了免费解密一个文件的提议。您可以使用提供的两个电子邮件地址与威胁行为者联系：support@freshmail.top 和 datarestorehelp@airmail.cc。

Ttza 勒索信 72 小时后要求增加

Ttza勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-4vhLUot4Kz
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

勒索软件通常如何在线传播？

勒索软件通常通过各种方法和攻击媒介在线传播。网络犯罪分子不断调整其策略，以增加感染系统和向受害者勒索金钱的机会。以下是一些常见的勒索软件传播方式：

• 网络钓鱼电子邮件：网络钓鱼电子邮件是传播勒索软件的最常见方法之一。网络犯罪分子发送看似合法的电子邮件，但通常包含恶意附件（例如受感染的文档、可执行文件）或恶意网站的链接。当受害者打开附件或单击链接时，勒索软件就会在他们的系统上执行。
• 恶意附件：勒索软件可能隐藏在看似无害的电子邮件附件中，例如 Word 文档、PDF 或 ZIP 文件。这些附件包含恶意脚本或宏，执行时会下载并执行勒索软件。
• 偷渡式下载：网络犯罪分子可以破坏合法网站并向其中注入恶意代码。当用户访问这些受感染的网站时，他们的设备可能会在他们不知情或未经同意的情况下自动下载并执行勒索软件。
• 利用漏洞：勒索软件可以利用操作系统、软件或设备中的漏洞。网络犯罪分子通常会针对尚未使用最新安全修复程序进行修补或更新的系统。一旦漏洞被利用，勒索软件就会被传送并执行。
• 恶意广告：恶意广告或恶意广告涉及网络犯罪分子在合法网站上放置恶意广告。当用户点击这些广告时，他们可以被定向到托管漏洞利用工具包的网站，这些漏洞利用工具包向他们的设备传送勒索软件。
• 社会工程：网络犯罪分子可能会使用社会工程技术来诱骗用户下载或执行勒索软件。这可能包括虚假软件更新、欺诈性技术支持电话或欺骗性弹出消息。