Ttrd 勒索軟體將加密您的系統

在檢查新的惡意軟體樣本時，我們遇到了 Ttrd，它是與 Djvu 家族相關的勒索軟體變體。 Ttrd 的功能是將檔案加密，在檔案名稱中附加「.ttrd」副檔名，並以名為「_readme.txt」的文字檔案的形式產生勒索字條。

Ttrd 始終遵循檔案的命名模式，例如，它將“1.jpg”更改為“1.jpg.ttrd”，“2.png”更改為“2.png.ttrd”，等等。必須強調的是，Ttrd 可能與 Vidar 和 RedLine 等資訊竊取惡意軟體同時分發，從而放大了用戶及其敏感資料的風險。

勒索字條提供如何與攻擊者建立通訊的說明，並概述了解密服務的定價。為了取得解密軟體和金鑰，受害者會被指示透過指定的電子郵件地址（例如 support@freshmail.top 或 datarestorehelp@airmail.cc）與攻擊者聯繫。

勒索字條顯示了兩種不同的贖金金額，具體為 980 美元和 490 美元，這表明受害者如果在 72 小時內聯繫攻擊者，就有機會以較低的成本獲得解密工具。

Ttrd 勒索信副本 Djvu 佈局

Ttrd勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-4vhLUot4Kz
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

類似 Ttrd 的勒索軟體如何感染您的系統？

類似 Ttrd 的勒索軟體可以透過各種方式感染您的系統，了解這些潛在的攻擊媒介對於保護您的電腦非常重要。以下是勒索軟體感染系統的一些常見方式：

• 惡意電子郵件附件：勒索軟體通常透過網路釣魚電子郵件傳播。您可能會收到一封電子郵件，其中包含看似無害的附件，例如 PDF、Word 文件或電子表格。當您開啟附件時，它可能會執行惡意程式碼，在您的系統上下載並安裝勒索軟體。
• 受感染的連結：網路犯罪分子可能會向您發送包含惡意網站或文件連結的電子郵件。點擊這些連結可能會導致偷渡式下載，勒索軟體會在您不知情的情況下自動下載並在您的電腦上執行。
• 惡意廣告：惡意廣告或惡意廣告可以在網站上找到，包括合法網站。點擊這些廣告可能會觸發勒索軟體下載。攻擊者經常使用漏洞利用工具包來攻擊您的網頁瀏覽器或外掛程式中的漏洞來傳播勒索軟體。
• 利用漏洞：勒索軟體可以利用作業系統、應用程式或外掛程式中的軟體漏洞或安全弱點。讓您的軟體保持最新的安全修補程式對於降低這種風險至關重要。
• 虛假軟體更新：攻擊者可能會冒充合法軟體更新來誘騙您安裝勒索軟體。他們創建虛假的更新通知，點擊後會導致勒索軟體安裝，而不是真正的更新。