Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Tywd Ransomware

Tywd Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Tywd είναι μια μορφή ransomware που είναι γνωστό για την κακόβουλη δραστηριότητά του. Όταν το Tywd Ransomware μολύνει έναν υπολογιστή, κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στη συσκευή. Επιπλέον, δημιουργεί ένα αρχείο που ονομάζεται «_readme.txt», το οποίο περιέχει οδηγίες για τον τρόπο πληρωμής των λύτρων που ζητούν οι εγκληματίες του κυβερνοχώρου.

Τα ονόματα αρχείων που επηρεάζονται από το Tywd Ransomware ακολουθούν ένα συγκεκριμένο μοτίβο, με την απειλή να προσαρτά την επέκταση '.tywd' στο αρχικό όνομα του αρχείου. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.tywd" και το "2.png" θα γίνει "2.png.tywd".

Το Tywd Ransomware είναι μέρος της οικογένειας κακόβουλου λογισμικού STOP/Djvu . Συχνά διανέμεται μαζί με άλλα κακόβουλα προγράμματα όπως το RedLine ή το Vidar, τα οποία χρησιμοποιούνται για την κλοπή ευαίσθητων ή ιδιωτικών πληροφοριών από τον υπολογιστή του θύματος. Αυτός ο συνδυασμός ransomware και κακόβουλου λογισμικού που κλέβει δεδομένα καθιστά το Tywd ιδιαίτερα επικίνδυνο και επιζήμιο για τα μολυσμένα συστήματα.

Τα θύματα του Tywd Ransomware χάνουν την πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων με το όνομα '_readme.txt' περιέχει συγκεκριμένες οδηγίες και απαιτήσεις από τους εισβολείς. Το σημείωμα συμβουλεύει τα θύματα να επικοινωνήσουν με τους εισβολείς είτε μέσω του «support@freshmail.top» είτε του «datarestorehelp@airmail.cc». Το σημείωμα λύτρων αναφέρει επίσης ότι τα θύματα μπορούν να αγοράσουν το λογισμικό αποκρυπτογράφησης και το κλειδί με μειωμένο κόστος 490 $, εάν πληρώσουν εντός 72 ωρών από τη μόλυνση από το ransomware. Εάν το θύμα δεν πληρώσει εντός του δεδομένου χρονικού πλαισίου, η τιμή του κλειδιού αποκρυπτογράφησης θα διπλασιαστεί στα 980 $.

Ωστόσο, είναι σημαντικό να κατανοήσετε ότι η πληρωμή των λύτρων δεν εγγυάται την ασφαλή επιστροφή των αρχείων σας. Στις περισσότερες περιπτώσεις, οι εισβολείς θα παρέχουν το κλειδί αποκρυπτογράφησης, αλλά δεν είναι πάντα αξιόπιστο. Επιπλέον, η πληρωμή των λύτρων μπορεί να ενθαρρύνει τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις παράνομες δραστηριότητές τους και θα μπορούσε να σας καταστήσει στόχο για μελλοντικές επιθέσεις. Αυτός είναι ο λόγος για τον οποίο συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα και αντ' αυτού να επικεντρωθείτε στην αφαίρεση του ransomware από το σύστημά σας το συντομότερο δυνατό.

Σημαντικά βήματα που πρέπει να λάβετε μετά από μόλυνση με Ransomware

Τα θύματα μιας επίθεσης ransomware θα πρέπει να λάβουν τα ακόλουθα βήματα το συντομότερο δυνατό:

Το πρώτο βήμα είναι να απομονώσετε τον μολυσμένο υπολογιστή ή συσκευή αποσυνδέοντάς τον από το διαδίκτυο και άλλες συνδέσεις δικτύου. Αυτό βοηθά στην αποτροπή της εξάπλωσης του ransomware σε άλλες συσκευές ή αρχεία στο ίδιο δίκτυο.

Το επόμενο βήμα είναι να προσδιορίσετε τον τύπο του ransomware που έχει μολύνει τη συσκευή. Αυτό μπορεί να βοηθήσει στην εύρεση συγκεκριμένων οδηγιών ή εργαλείων για την αποκρυπτογράφηση των αρχείων, εάν είναι διαθέσιμα.

Αφού εντοπίσει το ransomware, το θύμα θα πρέπει να χρησιμοποιήσει μια επαγγελματική λύση κατά του κακόβουλου λογισμικού για να σαρώσει και να καθαρίσει τη συσκευή που έχει παραβιαστεί από την απειλή ransomware και όλα τα άλλα πιθανά κακόβουλα προγράμματα που θα μπορούσαν να έχουν αναπτυχθεί.

Μόνο αφού επιθεωρηθεί διεξοδικά η συσκευή και επιστρέψουν όλες οι σαρώσεις με μη εντοπισμένα κακόβουλα στοιχεία, θα πρέπει τα θύματα να προσπαθήσουν να ανακτήσουν τα κρυπτογραφημένα δεδομένα από ένα αντίγραφο ασφαλείας που δημιουργήθηκε προηγουμένως. Είναι σημαντικό το αντίγραφο ασφαλείας που χρησιμοποιήθηκε να έχει δημιουργηθεί πριν η απειλή ransomware διεισδύσει στη συσκευή, διαφορετικά οι χρήστες ενδέχεται να διακινδυνεύσουν να επαναφέρουν την απειλή στο σύστημα.

Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Tywd Ransomware είναι:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-f8UEvx4T0A
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...