Tywd Ransomware

Tywd е форма на ransomware, която е известна със своята злонамерена дейност. Когато Tywd Ransomware зарази компютър, той криптира данните, съхранени на устройството. Освен това той създава файл, наречен „_readme.txt“, който съдържа инструкции как да платите откупа, поискан от киберпрестъпниците.

Имената на файловете, засегнати от Tywd Ransomware, следват определен модел, като заплахата добавя разширението „.tywd“ към оригиналното име на файл. Например файл с име „1.jpg“ ще стане „1.jpg.tywd“, а „2.png“ ще стане „2.png.tywd“.

Tywd рансъмуер е част от семейството на зловреден софтуер STOP/Djvu . Често се разпространява заедно с други злонамерени програми като RedLine или Vidar, които се използват за кражба на чувствителна или лична информация от компютъра на жертвата. Тази комбинация от ransomware и злонамерен софтуер за кражба на данни прави Tywd особено опасен и вреден за заразените системи.

Жертвите на Tywd Ransomware губят достъп до данните си

Бележката за откуп, наречена „_readme.txt“, съдържа конкретни инструкции и искания от нападателите. Бележката съветва жертвите да се свържат с нападателите чрез „support@freshmail.top“ или „datarestorehelp@airmail.cc“. Бележката за откуп също така посочва, че жертвите могат да закупят софтуера за дешифриране и ключа на намалена цена от $490, ако платят в рамките на 72 часа след заразяването с ransomware. Ако жертвата не успее да плати в рамките на дадения период от време, цената на ключа за дешифриране ще се удвои до $980.

Важно е обаче да разберете, че плащането на откупа не гарантира безопасното връщане на вашите файлове. В повечето случаи нападателите предоставят ключа за дешифриране, но той не винаги е надежден. Освен това плащането на откупа може да насърчи киберпрестъпниците да продължат незаконните си дейности и може да ви направи мишена за бъдещи атаки. Ето защо силно се препоръчва да не плащате откупа и вместо това да се съсредоточите върху премахването на рансъмуера от вашата система възможно най-бързо.

Важни стъпки, които трябва да предприемете след инфекция с рансъмуер

Жертвите на ransomware атака трябва да предприемат следните стъпки възможно най-скоро:

Първата стъпка е да изолирате заразения компютър или устройство, като го изключите от интернет и други мрежови връзки. Това помага да се предотврати разпространението на ransomware към други устройства или файлове в същата мрежа.

Следващата стъпка е да се определи типа рансъмуер, който е заразил устройството. Това може да помогне при намирането на конкретни инструкции или инструменти за дешифриране на файлове, ако има такива.

След като идентифицира рансъмуера, жертвата трябва да използва професионално решение за защита от злонамерен софтуер, за да сканира и почисти нарушеното устройство от заплахата от рансъмуер и всички други възможни зловреден софтуер, които биха могли да бъдат внедрени.

Едва след като устройството е щателно проверено и всички сканирания се върнат с неоткрити злонамерени елементи, жертвите трябва да се опитат да възстановят криптираните данни от предварително създадено архивиране. От решаващо значение е резервното копие да е било създадено преди заплахата от рансъмуер да е проникнала в устройството, в противен случай потребителите може да рискуват повторно въвеждане на заплахата обратно в системата.

Пълният текст на бележката за откуп, пусната от Tywd Ransomware, е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-f8UEvx4T0A
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта: