Tywd Ransomware
Tywd és una forma de ransomware coneguda per la seva activitat maliciosa. Quan Tywd Ransomware infecta un ordinador, xifra les dades emmagatzemades al dispositiu. A més, crea un fitxer anomenat '_readme.txt', que conté instruccions sobre com pagar el rescat demanat pels ciberdelinqüents.
Els noms de fitxer afectats pel Tywd Ransomware segueixen un patró particular, amb l'amenaça que afegeix l'extensió '.tywd' al nom del fitxer original. Per exemple, un fitxer anomenat "1.jpg" es convertiria en "1.jpg.tywd" i "2.png" es convertiria en "2.png.tywd".
Tywd Ransomware forma part de la família de programari maliciós STOP/Djvu . Sovint es distribueix juntament amb altres programes maliciosos com RedLine o Vidar, que s'utilitzen per robar informació confidencial o privada de l'ordinador de la víctima. Aquesta combinació de programari ransomware i programari maliciós per robar dades fa que Tywd sigui especialment perillós i perjudicial per als sistemes infectats.
Les víctimes del ransomware Tywd perden l'accés a les seves dades
La nota de rescat anomenada '_readme.txt' conté instruccions i demandes específiques dels atacants. La nota aconsella a les víctimes que es posin en contacte amb els atacants a través de "support@freshmail.top" o "datarestorehelp@airmail.cc". La nota de rescat també estableix que les víctimes poden comprar el programari de desxifrat i la clau per un cost reduït de 490 dòlars si paguen dins de les 72 hores posteriors a la infecció del ransomware. Si la víctima no paga en el període de temps donat, el preu de la clau de desxifrat es duplicarà fins a 980 dòlars.
Tanmateix, és essencial entendre que el pagament del rescat no garanteix la devolució segura dels vostres fitxers. En la majoria dels casos, els atacants proporcionaran la clau de desxifrat, però no sempre és fiable. A més, pagar el rescat pot animar els ciberdelinqüents a continuar amb les seves activitats il·legals i pot convertir-vos en un objectiu per a atacs futurs. És per això que es recomana molt no pagar el rescat i centrar-se en eliminar el ransomware del vostre sistema el més aviat possible.
Passos importants a seguir després d'una infecció per ransomware
Les víctimes d'un atac de ransomware haurien de prendre els passos següents tan aviat com sigui possible:
El primer pas és aïllar l'ordinador o dispositiu infectat desconnectant-lo d'Internet i d'altres connexions de xarxa. Això ajuda a evitar que el ransomware es propagui a altres dispositius o fitxers de la mateixa xarxa.
El següent pas és determinar el tipus de ransomware que ha infectat el dispositiu. Això pot ajudar a trobar instruccions o eines específiques per desxifrar els fitxers, si estan disponibles.
Després d'identificar el ransomware, la víctima hauria d'utilitzar una solució professional anti-malware per escanejar i netejar el dispositiu trencat de l'amenaça de ransomware i de tot el possible programari maliciós que s'hagués pogut implementar.
Només després que el dispositiu hagi estat inspeccionat a fons i totes les exploracions tornin amb elements maliciosos no detectats, les víctimes haurien d'intentar recuperar les dades xifrades d'una còpia de seguretat creada prèviament. És crucial que la còpia de seguretat s'hagi creat abans que l'amenaça del ransomware s'hagués infiltrat al dispositiu, o els usuaris poden arriscar-se a tornar a introduir l'amenaça al sistema.
El text complet de la nota de rescat enviada per Tywd Ransomware és:
ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-f8UEvx4T0A
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:
