باج افزار Tywd
Tywd نوعی باج افزار است که به دلیل فعالیت مخرب خود شناخته شده است. زمانی که Tywd Ransomware کامپیوتری را آلوده می کند، داده های ذخیره شده در دستگاه را رمزگذاری می کند. علاوه بر این، فایلی به نام «_readme.txt» ایجاد میکند که حاوی دستورالعملهایی درباره نحوه پرداخت باج درخواستی مجرمان سایبری است.
نام فایلهایی که تحت تأثیر باجافزار Tywd قرار میگیرند از الگوی خاصی پیروی میکنند، با تهدید اضافه کردن پسوند '.tywd' به نام فایل اصلی. برای مثال، فایلی با نام «1.jpg» به «1.jpg.tywd» و «2.png» به «2.png.tywd» تبدیل میشود.
Tywd Ransomware بخشی از خانواده بدافزار STOP/Djvu است. اغلب در کنار سایر برنامه های مخرب مانند RedLine یا Vidar که برای سرقت اطلاعات حساس یا خصوصی از رایانه قربانی استفاده می شود، توزیع می شود. این ترکیب باجافزار و بدافزار سرقت اطلاعات، Tywd را به ویژه برای سیستمهای آلوده خطرناک و آسیبرسان میکند.
قربانیان باج افزار Tywd دسترسی به داده های خود را از دست می دهند
یادداشت باج به نام '_readme.txt' حاوی دستورالعملها و درخواستهای خاصی از مهاجمان است. این یادداشت به قربانیان توصیه میکند که از طریق «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان ارتباط برقرار کنند. در یادداشت باجگیری همچنین آمده است که قربانیان میتوانند نرمافزار رمزگشایی و کلید را با هزینه کاهشیافته 490 دلار خریداری کنند، اگر ظرف 72 ساعت پس از آلوده شدن باجافزار پرداخت کنند. اگر قربانی نتواند در بازه زمانی معین پرداخت کند، قیمت کلید رمزگشایی دو برابر می شود و به 980 دلار می رسد.
با این حال، درک این نکته ضروری است که پرداخت باج، بازگشت امن فایل های شما را تضمین نمی کند. در بیشتر موارد، مهاجمان کلید رمزگشایی را ارائه می دهند، اما همیشه قابل اعتماد نیست. علاوه بر این، پرداخت باج میتواند مجرمان سایبری را تشویق به ادامه فعالیتهای غیرقانونی خود کند و میتواند شما را هدف حملات بعدی قرار دهد. به همین دلیل اکیداً توصیه می شود که باج را پرداخت نکنید و در عوض روی حذف هر چه سریعتر باج افزار از سیستم خود تمرکز کنید.
اقدامات مهمی که باید به دنبال عفونت باج افزار انجام داد
قربانیان حمله باج افزار باید در اسرع وقت اقدامات زیر را انجام دهند:
اولین قدم این است که کامپیوتر یا دستگاه آلوده را با قطع اتصال از اینترنت و سایر اتصالات شبکه ایزوله کنید. این به جلوگیری از انتشار باج افزار به سایر دستگاه ها یا فایل های موجود در همان شبکه کمک می کند.
مرحله بعدی تعیین نوع باج افزاری است که دستگاه را آلوده کرده است. این میتواند به یافتن دستورالعملها یا ابزارهای خاص برای رمزگشایی فایلها، در صورت وجود، کمک کند.
پس از شناسایی باجافزار، قربانی باید از یک راهحل ضد بدافزار حرفهای برای اسکن و پاکسازی دستگاه نقضشده از تهدید باجافزار و سایر بدافزارهای احتمالی که میتوانستند استفاده کند، استفاده کند.
تنها پس از بازرسی کامل دستگاه و بازگشت همه اسکنها با موارد مخرب شناسایی نشده، قربانیان باید سعی کنند اطلاعات رمزگذاری شده را از یک نسخه پشتیبان ایجاد شده قبلی بازیابی کنند. بسیار مهم است که نسخه پشتیبان مورد استفاده قبل از نفوذ تهدید باج افزار به دستگاه ایجاد شده باشد، در غیر این صورت کاربران ممکن است خطر بازگرداندن تهدید را به سیستم داشته باشند.
متن کامل یادداشت باجگیری منتشر شده توسط Tywd Ransomware به شرح زیر است:
توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-f8UEvx4T0A
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:
