Ttap 勒索軟體將加密受害者驅動器

在檢查惡意軟體樣本時，我們遇到了 Ttap 勒索軟體。該惡意程式會加密各種文件，並將「.ttap」副檔名新增至其檔案名稱。此外，勒索軟體還會產生一個名為「_readme.txt」的文字文件，其中包含勒索訊息。

作為其檔案重命名行為的例證，Ttap 勒索軟體會更改檔案名，例如將「1.jpg」更改為「1.jpg.ttap」、「2.png」更改為「2.png.ttap」等。值得注意的是，Ttap 是 Djvu 勒索軟體家族的一部分，這意味著網路犯罪分子可能會將其與資料竊取惡意軟體（例如 RedLine、Vidar 和其他類似惡意軟體）一起分發。

在勒索信中，惡意行為者提供了兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他們指示受害者在 72 小時內聯繫，以避免贖金金額增加到 980 美元，這是最初要求 490 美元的兩倍。

此外，說明也強調，如果不從網路犯罪分子取得解密軟體和唯一的解密金鑰，就不可能恢復加密檔案。此外，它還暗示了對單一文件進行免費解密的可能性，前提是該文件不包含關鍵或重要資訊。

Ttap 勒索贖金 490 美元

Ttap勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-4vhLUot4Kz
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊對於防止潛在的遺失和勒索至關重要。以下是幫助保護您的資料的步驟和最佳實踐：

• 定期備份：定期將重要資料備份到外部裝置或安全的雲端服務。確保備份自動化，並保留多個副本（包括離線備份），以防止勒索軟體對其進行加密。
• 更新軟體：讓您的作業系統、軟體和防毒程式保持最新。網路犯罪分子經常利用過時軟體中的漏洞。
• 使用強密碼：為您的所有帳戶建立強而獨特的密碼，並考慮使用密碼管理器來幫助您安全地管理它們。
• 啟用雙重認證 (2FA)：盡可能啟用 2FA 或多因素身份驗證。即使您的密碼被洩露，這也提供了額外的安全層。
• 自學：學習識別網路釣魚電子郵件、惡意附件和可疑連結。開啟電子郵件附件或點擊連結時要小心，尤其是來自未知來源的連結。
• 電子郵件安全：使用電子郵件過濾解決方案來阻止可疑電子郵件和附件。這有助於防止網路釣魚電子郵件到達您的收件匣。
• 保持個人資訊的隱私：避免在公共論壇或社群媒體平台上分享個人訊息，例如您的電子郵件地址或電話號碼。
• 網路安全：使用防火牆和入侵偵測系統來監控網路流量並識別可疑活動。
• 限制使用者權限：實施最小權限原則（PoLP）。使用者應該只能存取其角色所需的系統和資料。
• 定期修補和更新：使所有軟體（包括作業系統和應用程式）保持最新的安全修補程式和更新。
• 安全遠端桌面協定 (RDP)：如果使用 RDP，請使用強密碼保護其安全，限制登入嘗試次數，並考慮使用 VPN 進行遠端存取。