Ttza 勒索軟體加密受害者係統

Ttza 是一種勒索軟體，它會加密檔案並將「.ttza」副檔名新增至受影響檔案的檔案名稱。它還會建立一個名為「_readme.txt」的勒索字條，其中包括聯絡資訊和付款說明。 Ttza 是 Djvu 勒索軟體系列的一部分，可能與 RedLine、Vidar 或類似資料竊取程式等其他惡意軟體一起分發。

Ttza 是在分析新文件樣本時發現的。作為 Ttza 如何更改檔案名稱的範例，它將“1.jpg”轉換為“1.jpg.ttza”，將“2.png”轉換為“2.png.ttza”，依此類推。

根據勒索信，受害者的文件已被加密，恢復它們的唯一方法是獲取解密軟體和唯一的解密金鑰。這些解密工具的初始成本為 980 美元，但如果受害者在 72 小時內聯繫攻擊者，他們可以獲得 50% 的折扣，將價格降至 490 美元。

該說明強調，如果不支付贖金，文件恢復是不可能的。然而，攻擊者確實提到了免費解密一個文件的提議。您可以使用提供的兩個電子郵件地址與威脅行為者聯繫：support@freshmail.top 和 datarestorehelp@airmail.cc。

Ttza 勒索信 72 小時後要求增加

Ttza勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-4vhLUot4Kz
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

勒索軟體通常如何在線上傳播？

勒索軟體通常透過各種方法和攻擊媒介在線上傳播。網路犯罪分子不斷調整其策略，以增加感染系統和向受害者勒索金錢的機會。以下是一些常見的勒索軟體傳播方式：

• 網路釣魚電子郵件：網路釣魚電子郵件是傳播勒索軟體最常見的方法之一。網路犯罪分子會傳送看似合法的電子郵件，但通常包含惡意附件（例如受感染的文件、執行檔）或惡意網站的連結。當受害者打開附件或點擊連結時，勒索軟體就會在他們的系統上執行。
• 惡意附件：勒索軟體可能隱藏在看似無害的電子郵件附件中，例如 Word 文件、PDF 或 ZIP 檔案。這些附件包含惡意腳本或巨集，執行時會下載並執行勒索軟體。
• 偷渡式下載：網路犯罪分子可以破壞合法網站並向其中註入惡意程式碼。當使用者造訪這些受感染的網站時，他們的裝置可能會在他們不知情或未經同意的情況下自動下載並執行勒索軟體。
• 利用漏洞：勒索軟體可以利用作業系統、軟體或裝置中的漏洞。網路犯罪分子通常會針對尚未使用最新安全修復程序進行修補或更新的系統。一旦漏洞被利用，勒索軟體就會被傳送並執行。
• 惡意廣告：惡意廣告或惡意廣告涉及網路犯罪分子在合法網站上放置惡意廣告。當使用者點擊這些廣告時，他們可以被導向到託管漏洞利用工具包的網站，這些漏洞利用工具包向他們的設備傳送勒索軟體。
• 社會工程：網路犯罪分子可能會使用社會工程技術來誘騙使用者下載或執行勒索軟體。這可能包括虛假軟體更新、欺詐性技術支援電話或欺騙性彈出訊息。