Ttwq ランサムウェア

Infosec の研究者は、Ttwq Ransomware として知られる有害なマルウェアの脅威を特定しました。この脅威がシステムへの感染に成功すると、重大な被害を引き起こす可能性があります。 Ttwq の出現は、サイバー犯罪者がSTOP/Djvuファミリに基づいて新しい亜種を継続的に開発しているもう 1 つの例です。通常、このファミリーの脅威には、 RedLineやVidarなどの情報窃盗ツールなどの追加の悪意のあるペイロードが伴うため、ユーザーは引き続き警戒する必要があります。

Ttwq ランサムウェアは、解読不可能な暗号アルゴリズムを利用した暗号化アルゴリズムを使用して、標的のデバイスに保存されているファイルを暗号化します。この暗号化により、ユーザーはファイルにアクセスできなくなり、Ttwq は暗号化された各ファイルの元の名前に新しい拡張子「.ttwq」を追加します。さらに、Ttwq は「_readme.txt」という名前のテキスト ファイルに身代金要求を書き込み、被害者が影響を受けるファイルを復号化するツールを入手したい場合に身代金の支払いを要求します。

Ttwq ランサムウェアにより被害者のファイルにアクセスできなくなる

Ttwq の身代金要求メッセージは、被害者のデータが暗号化されており、アクセスできないファイルを回復する唯一の方法は攻撃者から復号キーとソフトウェアを購入することであるという通知です。メッセージには、回復ツールの価格は 980 米ドルであるが、被害者が 72 時間以内にサイバー犯罪者との接触を確立した場合、身代金の合計は 50% 減額されて 490 米ドルになると記載されています。このメモには、被害者が貴重な情報を含まない単一のファイルに対して無料で復号化テストできることも記載されています。

攻撃者の関与なしに復号化が可能になることは非常にまれです。まれな例外は、ランサムウェアの脅威に重大な欠陥がある場合です。さらに、被害者が身代金の要求に応じたとしても、復号ツールを受け取れるという保証はありません。したがって、身代金の支払いは違法行為をサポートし、データの回復が保証されないため、お勧めできません。

Ttwq ランサムウェアによるさらなるデータの暗号化を防ぐには、オペレーティング システムからランサムウェアを削除することが重要です。ただし、ランサムウェアを削除しても、すでに影響を受けているファイルは復元されません。

マルウェアの脅威からデバイスとデータを保護するための積極的な姿勢をとってください

ランサムウェアはユーザーのデバイスとデータに重大な脅威をもたらしますが、個人が自分自身を守るために実行できる事前の対策がいくつかあります。

何よりもまず、ユーザーにとって、すべてのマルウェア対策ソフトウェアとセキュリティ ソフトウェアが定期的に更新されていることを確認することが重要です。このプロアクティブなアプローチは、ランサムウェアのデバイスへの侵入を検出して防止するのに役立ちます。

馴染みのない、または信頼できないソースからの電子メールやリンクを扱うときは、注意を払うことが最も重要です。ユーザーは、未検証の Web サイトからファイルをダウンロードしたり、ピアツーピアのファイル共有ネットワークに参加したりしないようにしてください。

重要なデータの定期的なバックアップを作成することは、ランサムウェアの脅威によって生じる潜在的な損害を軽減するための最も効果的な対策の 1 つです。これらのバックアップは外部ストレージ デバイスまたは安全なクラウド サービスに保存し、攻撃が発生した場合に侵害されたファイルを復元するために安全に使用できるようにする必要があります。

さらに、ユーザーは自分のアカウントとデバイスに対して強力で一意のパスワードを維持し、可能な限り 2 要素認証を有効にする必要があります。これには、システムやデータへの不正アクセスを阻止するのに役立つ追加のセキュリティ層が含まれます。

Ttwq ランサムウェアによって投下された身代金メモには、リンクをクリックしたり、迷惑メールや見慣れない Web サイトから添付ファイルをダウンロードしたりすることが書かれています。

さらに、ユーザーは、見慣れない、または不審な送信元からの電子メールや添付ファイルを扱う際には注意するよう勧告されています。迷惑メール、特に緊急または脅迫的な内容のメールのリンクをクリックしたり、ファイルをダウンロードしたりしないことが重要です。

最後に、ユーザーは重要なファイルを定期的にバックアップし、別の安全な場所に保存することでデータを保護できます。この予防措置により、ランサムウェア攻撃が発生した場合でも、身代金を支払うことなくデータを取り戻すことができます。

Ttrd ランサムウェアの被害者には、次のような身代金メモが残されます。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-4vhLUot4Kz
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'