Ttwq Ransomware

Forscher von Infosec haben eine schädliche Malware-Bedrohung namens Ttwq Ransomware identifiziert. Wenn es gelingt, ein System zu infizieren, kann diese Bedrohung erheblichen Schaden anrichten. Das Aufkommen von Ttwq ist ein weiteres Beispiel dafür, dass Cyberkriminelle kontinuierlich neue Varianten auf Basis der STOP/Djvu- Familie entwickeln. Bedrohungen aus dieser Familie gehen in der Regel mit zusätzlichen bösartigen Payloads einher, wie etwa Infostealern wie RedLine oder Vidar , daher müssen Benutzer wachsam bleiben.

Die Ttwq-Ransomware verwendet einen Verschlüsselungsalgorithmus, der einen unzerbrechlichen kryptografischen Algorithmus nutzt, um auf dem Zielgerät gespeicherte Dateien zu verschlüsseln. Diese Verschlüsselung macht die Dateien für den Benutzer unzugänglich und Ttwq fügt dem ursprünglichen Namen jeder verschlüsselten Datei eine neue Erweiterung, „.ttwq“, hinzu. Darüber hinaus hinterlässt Ttwq eine Lösegeldforderung in einer Textdatei namens „_readme.txt“, die eine Lösegeldzahlung verlangt, wenn das Opfer das Tool erhalten möchte, das die betroffenen Dateien entschlüsselt.

Die Ttwq-Ransomware macht den Zugriff auf die Dateien der Opfer unzugänglich

Die Lösegeldforderungsnachricht von Ttwq ist eine Benachrichtigung darüber, dass die Daten des Opfers verschlüsselt wurden und die einzige Möglichkeit, die unzugänglichen Dateien wiederherzustellen, darin besteht, die Entschlüsselungsschlüssel und Software von den Angreifern zu kaufen. In der Nachricht heißt es, dass die Wiederherstellungstools 980 US-Dollar kosten. Wenn das Opfer jedoch innerhalb von 72 Stunden Kontakt zu den Cyberkriminellen aufnimmt, wird die Lösegeldsumme um 50 % auf 490 US-Dollar reduziert. In der Notiz wird auch erwähnt, dass das Opfer die Entschlüsselung kostenlos an einer einzelnen Datei testen kann, die keine wertvollen Informationen enthält.

Es kommt äußerst selten vor, dass eine Entschlüsselung ohne Beteiligung des Angreifers möglich ist. Die seltenen Ausnahmen sind Fälle, in denen die Ransomware-Bedrohung schwerwiegende Mängel aufweist. Darüber hinaus gibt es keine Garantie dafür, dass Opfer die Entschlüsselungswerkzeuge erhalten, selbst wenn sie den Lösegeldforderungen nachkommen. Daher wird die Zahlung des Lösegelds nicht empfohlen, da dies illegale Aktivitäten unterstützt und die Datenwiederherstellung nicht garantiert ist.

Um zu verhindern, dass die Ttwq-Ransomware weitere Daten verschlüsselt, muss sie unbedingt aus dem Betriebssystem entfernt werden. Durch das Entfernen der Ransomware werden jedoch keine der bereits betroffenen Dateien wiederhergestellt.

Gehen Sie proaktiv vor, um Ihre Geräte und Daten vor Malware-Bedrohungen zu schützen

Ransomware stellt eine erhebliche Bedrohung für die Geräte und Daten der Benutzer dar, es gibt jedoch mehrere proaktive Maßnahmen, die Einzelpersonen ergreifen können, um sich zu schützen.

In erster Linie ist es für Benutzer von entscheidender Bedeutung, sicherzustellen, dass ihre gesamte Anti-Malware- und Sicherheitssoftware regelmäßig aktualisiert wird. Dieser proaktive Ansatz hilft dabei, Ransomware zu erkennen und daran zu hindern, in ihre Geräte einzudringen.

Beim Umgang mit E-Mails oder Links aus unbekannten oder nicht vertrauenswürdigen Quellen ist Vorsicht geboten. Benutzer sollten davon absehen, Dateien von nicht verifizierten Websites herunterzuladen oder sich an Peer-to-Peer-Filesharing-Netzwerken zu beteiligen.

Die Erstellung regelmäßiger Backups wichtiger Daten gehört zu den wirksamsten Maßnahmen zur Eindämmung potenzieller Schäden durch Ransomware-Bedrohungen. Diese Backups sollten auf externen Speichergeräten oder sicheren Cloud-Diensten gespeichert werden, um sicherzustellen, dass sie im Falle eines Angriffs sicher zur Wiederherstellung gefährdeter Dateien verwendet werden können.

Darüber hinaus sollten Benutzer sichere, eindeutige Passwörter für ihre Konten und Geräte verwenden und, wo immer möglich, die Zwei-Faktor-Authentifizierung aktivieren. Dazu gehört eine zusätzliche Sicherheitsebene, die dazu beiträgt, unbefugten Zugriff auf ihre Systeme und Daten zu verhindern.

Der von der Ttwq-Ransomware abgelegte Lösegeldschein lautet: „Verhindern, auf Links zu klicken oder Anhänge von unerwünschten E-Mails oder unbekannten Websites herunterzuladen.“

Darüber hinaus wird Benutzern empfohlen, beim Umgang mit E-Mails oder Anhängen unbekannter oder verdächtiger Herkunft Vorsicht walten zu lassen. Es ist unbedingt zu unterlassen, auf Links zu klicken oder Dateien aus unerwünschten E-Mails herunterzuladen, insbesondere solche mit einem dringenden oder bedrohlichen Ton.

Schließlich können Benutzer ihre Daten schützen, indem sie wichtige Dateien regelmäßig sichern und an separaten und sicheren Orten speichern. Diese Vorsichtsmaßnahme stellt sicher, dass sie im Falle eines Ransomware-Angriffs ihre Daten wieder in Besitz nehmen können, ohne ein Lösegeld zahlen zu müssen.

Opfer der Ttrd-Ransomware erhalten den folgenden Lösegeldschein:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-4vhLUot4Kz
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'