باج افزار Tzw

Tzw یک ابزار باج افزار است که توسط محققان امنیت سایبری کشف شده است. پس از اجرا، باج‌افزار Tzw فایل‌های موجود در دستگاه آلوده را رمزگذاری می‌کند و عناوین آن‌ها را با افزودن پسوند «.tzw» به آن‌ها تغییر می‌دهد. سپس یک پیام باج‌خواه که به‌عنوان یک فایل متنی به نام «readme.txt» تحویل داده می‌شود، ایجاد می‌شود و از قربانی می‌خواهد که کلید رمزگشایی را از مجرمان سایبری مسئول حمله خریداری کند تا داده‌های آسیب‌دیده را بازیابی کند.

در اکثریت قریب به اتفاق حملات باج افزار، رمزگشایی معمولاً بدون دخالت مهاجمان غیرممکن است. گاهی اوقات قربانیان کلیدها/ابزارهای رمزگشایی وعده داده شده را حتی پس از پرداخت دریافت نمی‌کنند و عواقب حمله بدافزار را شدیدتر می‌کنند. به طور کلی، اکیداً توصیه می‌شود که از درخواست‌های باج‌گیری بازیگران تهدید پیروی نکنید زیرا بازیابی اطلاعات تضمین نشده است و پرداخت نیز از این فعالیت مجرمانه پشتیبانی می‌کند.

از دستگاه های خود در برابر تهدیداتی مانند باج افزار Tzw محافظت کنید

حملات باج افزار به طور فزاینده ای رایج تر شده و جلوگیری از آن سخت تر می شود. به همین دلیل بسیار مهم است که بدانید چه اقداماتی برای محافظت از دستگاه‌های خود و داده‌های ذخیره شده روی آنها در برابر دستکاری عوامل تهدید انجام دهید.

1. اطمینان حاصل کنید که اخیراً نسخه پشتیبان تهیه کرده اید

داشتن یک نسخه پشتیبان اخیر برای بازیابی سریع پس از حمله باج افزار بسیار مهم است. باید حاوی مهم‌ترین داده‌های شما به عنوان نسخه‌های اخیر آن باشد تا اگر چیزی با باج‌افزار رمزگذاری شد، بتوانید به راحتی آن را با استفاده از نسخه‌های تمیز و بدون تغییر ذخیره شده در جای دیگر بازیابی کنید. اطمینان حاصل کنید که از داده های خود به طور مکرر و مداوم، ترجیحاً با یک فرآیند خودکار، نسخه پشتیبان تهیه کنید.

1. نرم افزارهای امنیتی و به روز رسانی ها را روی همه سیستم ها نصب کنید

نرم افزار امنیتی نقش اساسی در جلوگیری از حملات باج افزار ایفا می کند، زیرا قادر به جستجوی مداوم فعالیت های تهدید کننده است. به همان اندازه مهم، به روز نگه داشتن سیستم عامل و سایر نرم افزارهای موجود در دستگاه با آخرین وصله های امنیتی است.

1. به طور منظم شبکه خود را اسکن کنید

اسکن‌های دوره‌ای سرورها، برنامه‌ها، پایگاه‌های داده و غیره به شناسایی نقاط ضعف یا آسیب‌پذیری که ممکن است توسط هکرها مورد سوء استفاده قرار گیرد، کمک می‌کند. علاوه بر این، آنها همچنین نشانه‌هایی از فعالیت‌های مشکوک را آشکار می‌کنند و امکان واکنش کافی و به موقع را فراهم می‌کنند و آسیب‌های احتمالی ناشی از این فعالیت‌ها را کاهش می‌دهند.

متن کامل یادداشت Tzw Ransomware به شرح زیر است: