Descuentos para licencias múltiples
Threat Database Ransomware Tza ransomware

Tza ransomware

Por Mezo en Ransomware
Traducir a:
Español

Ttza Ransomware es una potente amenaza de malware meticulosamente diseñada para cifrar archivos almacenados en un sistema informático específico. Una vez que se activa Ttza Ransomware, iniciará un análisis exhaustivo de los archivos y procederá a cifrar una amplia gama de tipos de archivos, incluidos documentos, fotografías, archivos, bases de datos, archivos PDF y más. En consecuencia, a la víctima le resultará casi imposible acceder a estos archivos afectados, lo que hace que su restauración sin las claves de descifrado en poder de los atacantes sea un desafío formidable.

Ttza Ransomware pertenece a la conocida familia de malware STOP/Djvu y comparte las características comunes de este grupo malicioso. Funciona agregando una nueva extensión de archivo, en este caso, '.ttza', al nombre original de cada archivo bloqueado. Además, el ransomware genera un archivo de texto titulado '_readme.txt' en el dispositivo comprometido. Este archivo contiene una nota de rescate con instrucciones de los operadores de Ttza Ransomware para que la víctima las siga.

Es fundamental que las víctimas comprendan que también se ha observado que los ciberdelincuentes que distribuyen amenazas STOP/Djvu implementan malware adicional en los dispositivos comprometidos. Con frecuencia, estas cargas útiles adicionales han sido identificadas como ladrones de información, como RedLine o Vidar .

Ttza Ransomware cifra una amplia gama de tipos de archivos y exige pagos de rescate

La nota de rescate, que se encuentra en el archivo '_readme.txt', proporciona información crucial a las víctimas del ataque de cifrado. Afirma que sin el software de descifrado específico y una clave única, el descifrado de archivos es imposible. Para obtener más información sobre el proceso de descifrado de datos, se indica a las víctimas que establezcan contacto con los atacantes a través de las direcciones de correo electrónico proporcionadas: support@freshmail.top o datarestorehelp@airmail.cc.

La nota destaca dos opciones de pago: $980 y $490. Sugiere que las víctimas pueden obtener las herramientas de descifrado a un precio reducido si inician contacto con los ciberdelincuentes dentro de un plazo de 72 horas. Sin embargo, se desaconseja encarecidamente cumplir con las demandas de rescate, porque no se ofrece ninguna garantía de que los delincuentes cumplirán su parte del trato proporcionando la herramienta de descifrado necesaria o restaurando completamente los datos cifrados.

Además, en ciertos casos, el ransomware puede propagarse a través de una red local, cifrando así archivos en otras máquinas comprometidas. En consecuencia, es de suma importancia eliminar rápidamente el ransomware de las computadoras infectadas para minimizar cualquier daño adicional o posible propagación del ataque.

Tome medidas para proteger sus datos de las amenazas de ransomware

Para reforzar la protección de sus dispositivos y datos contra ataques de ransomware, es fundamental adoptar un conjunto integral de medidas:

  • Mantenga el software actualizado : convierta en una rutina actualizar periódicamente no solo sus sistemas operativos sino también todas las aplicaciones y el software de seguridad de sus dispositivos. Estas actualizaciones a menudo contienen parches de seguridad cruciales que abordan las vulnerabilidades que frecuentemente atacan los atacantes de ransomware.
  • Utilice software de seguridad confiable : instale y mantenga software antimalware confiable en sus dispositivos. Asegúrese de que estas soluciones de seguridad se mantengan actualizadas. Este software está diseñado para detectar y bloquear amenazas de ransomware antes de que puedan comprometer su sistema.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : aborde los archivos adjuntos y enlaces de correo electrónico con una buena dosis de escepticismo, especialmente si provienen de remitentes desconocidos o aparecen en correos electrónicos sospechosos. El ransomware a menudo se propaga a través de correos electrónicos de phishing, así que tenga mucho cuidado y absténgase de hacer clic en enlaces en correos electrónicos que parezcan inusuales o inesperados o de abrir archivos adjuntos.
  • Haga una copia de seguridad de los datos con regularidad : establezca un régimen de copia de seguridad regular para sus archivos importantes. Almacene estas copias de seguridad en soluciones fuera de línea o basadas en la nube. En el caso inadecuado de un ataque de ransomware, tener copias de seguridad recientes disponibles puede resultar invaluable, ya que le permite restaurar sus datos sin tener que ceder a las demandas de rescate.
  • Edúquese a usted mismo y a los usuarios : manténgase informado sobre los últimos avances en el mundo de las amenazas de ransomware. Infórmese a sí mismo y a otros, como empleados o familiares, sobre las mejores prácticas para la seguridad en línea. Realice periódicamente sesiones de formación para ayudar a las personas a reconocer y evitar posibles riesgos de ransomware.

Al implementar diligentemente estas medidas, los usuarios pueden fortalecer significativamente sus defensas contra los ataques de ransomware, reduciendo la probabilidad de ser víctimas de estas amenazas maliciosas y las consecuencias potencialmente desastrosas que pueden seguir.

El texto completo de la nota de rescate creada por Ttza Ransomware en los dispositivos infectados es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-4vhLUot4Kz
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:'

Video Tza ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Tendencias

Mas Visto

Cargando...