Tzw рансъмуер
Tzw е инструмент за рансъмуер, разкрит от изследователи на киберсигурността. При изпълнение Tzw Ransomware криптира файловете на заразеното устройство и променя заглавията им, като добавя към тях разширение „.tzw“. След това се създава съобщение с искане за откуп, доставено като текстов файл с име „readme.txt“, което моли жертвата да закупи ключа за дешифриране от киберпрестъпниците, отговорни за атаката, за да възстанови засегнатите данни.
При по-голямата част от атаките с рансъмуер дешифрирането обикновено е невъзможно без участието на нападателите. Понякога жертвите не получават обещаните ключове/инструменти за декриптиране дори след плащане, което прави последствията от атаката на зловреден софтуер още по-тежки. Като цяло силно се препоръчва да не следвате исканията за откуп на участниците в заплахата, тъй като възстановяването на данни не е гарантирано и плащането също подкрепя тази престъпна дейност.
Защитете устройствата си от заплахи като Tzw Ransomware
Атаките с рансъмуер стават все по-чести и по-трудни за предотвратяване. Ето защо е изключително важно да знаете какви мерки да предприемете, за да защитите вашите устройства и данните, съхранявани на тях, от манипулиране от страна на заплахи.
- Уверете се, че имате скорошни резервни копия
Наличието на скорошен архив е от решаващо значение за бързото възстановяване след атака на ransomware. Той трябва да съдържа най-важните ви данни като най-новите им версии, така че ако нещо бъде шифровано с ransomware, можете лесно да го възстановите, като използвате чисти непроменени версии, съхранени другаде. Не забравяйте да архивирате данните си често и последователно, за предпочитане с автоматизиран процес.
- Инсталирайте софтуер за сигурност и актуализации на всички системи
Софтуерът за сигурност играе съществена роля в предотвратяването на атаки на ransomware, като е в състояние непрекъснато да търси заплашителна дейност. Също толкова важно е да поддържате операционната система и другия софтуер на устройството актуален с най-новите корекции за сигурност.
- Сканирайте редовно вашата мрежа
Периодичните сканирания на сървъри, приложения, бази данни и т.н. помагат да се идентифицират всички слабости или уязвими области, които могат да бъдат използвани от хакери. Освен това те разкриват признаци на подозрителни дейности и позволяват адекватна и навременна реакция, намалявайки потенциалните щети, причинени от такива дейности.
Пълният текст на бележката на Tzw Ransomware е:
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
