Ttwq Ransomware
Les chercheurs d'Infosec ont identifié une menace de malware nuisible connue sous le nom de Ttwq Ransomware. Si l’infection d’un système réussit, cette menace peut potentiellement causer des dommages importants. L’émergence de Ttwq est un autre exemple de cybercriminels développant continuellement de nouvelles variantes basées sur la famille STOP/Djvu . Les menaces de cette famille s'accompagnent généralement de charges utiles malveillantes supplémentaires, telles que des voleurs d'informations comme RedLine ou Vidar , les utilisateurs doivent donc rester vigilants.
Le Ttwq Ransomware utilise un algorithme de cryptage qui utilise un algorithme cryptographique incassable pour crypter les fichiers stockés sur l'appareil ciblé. Ce cryptage rend les fichiers inaccessibles à l'utilisateur et Ttwq ajoute une nouvelle extension, « .ttwq », au nom d'origine de chaque fichier crypté. De plus, Ttwq dépose une demande de rançon dans un fichier texte nommé « _readme.txt », qui demande le paiement d'une rançon si la victime souhaite obtenir l'outil qui décrypte les fichiers concernés.
Le ransomware Ttwq rend les fichiers des victimes inaccessibles
Le message exigeant une rançon de Ttwq est une notification indiquant que les données de la victime ont été cryptées, et le seul moyen de récupérer les fichiers inaccessibles est d'acheter les clés de décryptage et les logiciels auprès des attaquants. Le message indique que les outils de récupération sont au prix de 980 USD, mais si la victime établit un contact avec les cybercriminels dans les 72 heures, le montant de la rançon sera réduit de 50 % à 490 USD. La note mentionne également que la victime peut tester gratuitement le décryptage sur un seul fichier ne contenant pas d’informations précieuses.
Il est extrêmement rare qu'un décryptage soit possible sans l'implication des attaquants. Les rares exceptions sont les cas où la menace du ransomware présente de graves défauts. De plus, même si les victimes répondent aux demandes de rançon, rien ne garantit qu’elles recevront les outils de décryptage. Par conséquent, il n’est pas recommandé de payer la rançon car cela soutient des activités illégales et la récupération des données n’est pas garantie.
Pour empêcher le ransomware Ttwq de crypter davantage de données, il est essentiel de les supprimer du système d'exploitation. Cependant, la suppression du ransomware ne restaurera aucun des fichiers déjà affectés.
Adoptez une position proactive pour protéger vos appareils et vos données contre les menaces de logiciels malveillants
Les ransomwares constituent une menace importante pour les appareils et les données des utilisateurs, mais les individus peuvent prendre plusieurs mesures proactives pour se protéger.
Avant tout, il est crucial que les utilisateurs s'assurent que tous leurs logiciels anti-malware et de sécurité sont régulièrement mis à jour. Cette approche proactive aide à détecter et à empêcher les ransomwares d’infiltrer leurs appareils.
Il est primordial de faire preuve de prudence lorsque vous traitez des e-mails ou des liens provenant de sources inconnues ou non fiables. Les utilisateurs doivent s'abstenir de télécharger des fichiers à partir de sites Web non vérifiés ou de s'engager dans des réseaux de partage de fichiers peer-to-peer.
La création de sauvegardes régulières des données essentielles fait partie des mesures les plus efficaces pour atténuer les dommages potentiels infligés par les menaces de ransomware. Ces sauvegardes doivent être stockées sur des périphériques de stockage externes ou des services cloud sécurisés, garantissant qu'elles peuvent être utilisées en toute sécurité pour restaurer des fichiers compromis en cas d'attaque.
De plus, les utilisateurs doivent conserver des mots de passe forts et uniques pour leurs comptes et appareils et, dans la mesure du possible, activer l'authentification à deux facteurs. Cela inclut une couche de sécurité supplémentaire qui permet de dissuader tout accès non autorisé à leurs systèmes et données.
La demande de rançon déposée par Ttwq Ransomware se lit comme suit : cliquer sur des liens ou télécharger des pièces jointes à partir d'e-mails non sollicités ou de sites Web inconnus.
En outre, il est conseillé aux utilisateurs de faire preuve de prudence lorsqu’ils traitent des e-mails ou des pièces jointes provenant d’origines inconnues ou suspectes. Il est essentiel de s'abstenir de cliquer sur des liens ou de télécharger des fichiers provenant d'e-mails non sollicités, en particulier ceux au ton urgent ou menaçant.
Enfin, les utilisateurs peuvent protéger leurs données en sauvegardant régulièrement les fichiers critiques et en les stockant dans des emplacements séparés et sécurisés. Cette mesure de précaution garantit qu’ils peuvent reprendre possession de leurs données en cas d’attaque par ransomware sans avoir à payer de rançon.
Les victimes du Ttrd Ransomware se retrouvent avec la note de rançon suivante :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-4vhLUot4Kz
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel : '
