Ttwq ransomware
Los investigadores de Infosec han identificado una amenaza de malware dañina conocida como Ttwq Ransomware. Si logra infectar un sistema, esta amenaza tiene el potencial de causar un daño significativo. La aparición de Ttwq es otro ejemplo más de cómo los ciberdelincuentes desarrollan continuamente nuevas variantes basadas en la familia STOP/Djvu . Las amenazas de esta familia suelen venir con cargas útiles maliciosas adicionales, como ladrones de información como RedLine o Vidar , por lo que los usuarios deben permanecer atentos.
Ttwq Ransomware utiliza un algoritmo de cifrado que utiliza un algoritmo criptográfico irrompible para cifrar archivos almacenados en el dispositivo de destino. Este cifrado hace que los archivos sean inaccesibles para el usuario y Ttwq agrega una nueva extensión, '.ttwq', al nombre original de cada archivo cifrado. Además, Ttwq deja caer una demanda de rescate en un archivo de texto llamado '_readme.txt', que solicita el pago de un rescate si la víctima desea obtener la herramienta que descifra los archivos afectados.
El ransomware Ttwq hace que los archivos de las víctimas sean inaccesibles
El mensaje de Ttwq que exige un rescate es una notificación de que los datos de la víctima han sido cifrados y que la única forma de recuperar los archivos inaccesibles es comprando las claves de descifrado y el software de los atacantes. El mensaje indica que las herramientas de recuperación tienen un precio de 980 dólares, pero si la víctima establece contacto con los ciberdelincuentes dentro de las 72 horas, la suma del rescate se reducirá en un 50% a 490 dólares. La nota también menciona que la víctima puede probar el descifrado de forma gratuita en un único archivo que no contenga información valiosa.
Es extremadamente raro que el descifrado sea posible sin la participación de los atacantes. Las raras excepciones son los casos en los que la amenaza de ransomware tiene fallas graves. Además, incluso si las víctimas cumplen con las demandas de rescate, no hay garantía de que recibirán las herramientas de descifrado. Por lo tanto, no se recomienda pagar el rescate, ya que respalda actividades ilegales y no se garantiza la recuperación de datos.
Para evitar que Ttwq ransomware cifre más datos, es esencial eliminarlo del sistema operativo. Sin embargo, eliminar el ransomware no restaurará ninguno de los archivos ya afectados.
Adopte una postura proactiva para proteger sus dispositivos y datos contra amenazas de malware
El ransomware representa una amenaza importante para los dispositivos y los datos de los usuarios, pero existen varias medidas proactivas que las personas pueden tomar para protegerse.
En primer lugar, es fundamental que los usuarios se aseguren de que todo su software de seguridad y antimalware se actualice periódicamente. Este enfoque proactivo ayuda a detectar y evitar que el ransomware se infiltre en sus dispositivos.
Tener precaución es fundamental al tratar con correos electrónicos o enlaces de fuentes desconocidas o que no son de confianza. Los usuarios deben abstenerse de descargar archivos de sitios web no verificados o de participar en redes de intercambio de archivos de igual a igual.
La creación de copias de seguridad periódicas de datos esenciales es una de las medidas más efectivas para mitigar el daño potencial infligido por las amenazas de ransomware. Estas copias de seguridad deben almacenarse en dispositivos de almacenamiento externos o servicios seguros en la nube, lo que garantiza que se puedan utilizar de forma segura para restaurar archivos comprometidos en caso de un ataque.
Además, los usuarios deben mantener contraseñas seguras y únicas para sus cuentas y dispositivos y, siempre que sea posible, habilitar la autenticación de dos factores. Esto incluye una capa adicional de seguridad que ayuda a disuadir el acceso no autorizado a sus sistemas y datos.
La nota de rescate lanzada por Ttwq Ransomware dice: hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados o sitios web desconocidos.
Además, se recomienda a los usuarios que tengan precaución al tratar con correos electrónicos o archivos adjuntos de orígenes desconocidos o sospechosos. Es fundamental abstenerse de hacer clic en enlaces o descargar archivos de correos electrónicos no solicitados, especialmente aquellos con un tono urgente o amenazante.
Por último, los usuarios pueden salvaguardar sus datos haciendo copias de seguridad periódicas de los archivos críticos y almacenándolos en ubicaciones separadas y seguras. Esta medida de precaución garantiza que puedan recuperar sus datos en caso de un ataque de ransomware sin tener que pagar un rescate.
Las víctimas de Ttrd Ransomware reciben la siguiente nota de rescate:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-4vhLUot4Kz
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.topReserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.ccSu identificación personal:'
