باج افزار Tzw
Tzw یک ابزار باج افزار است که توسط محققان امنیت سایبری کشف شده است. پس از اجرا، باجافزار Tzw فایلهای موجود در دستگاه آلوده را رمزگذاری میکند و عناوین آنها را با افزودن پسوند «.tzw» به آنها تغییر میدهد. سپس یک پیام باجخواه که بهعنوان یک فایل متنی به نام «readme.txt» تحویل داده میشود، ایجاد میشود و از قربانی میخواهد که کلید رمزگشایی را از مجرمان سایبری مسئول حمله خریداری کند تا دادههای آسیبدیده را بازیابی کند.
در اکثریت قریب به اتفاق حملات باج افزار، رمزگشایی معمولاً بدون دخالت مهاجمان غیرممکن است. گاهی اوقات قربانیان کلیدها/ابزارهای رمزگشایی وعده داده شده را حتی پس از پرداخت دریافت نمیکنند و عواقب حمله بدافزار را شدیدتر میکنند. به طور کلی، اکیداً توصیه میشود که از درخواستهای باجگیری بازیگران تهدید پیروی نکنید زیرا بازیابی اطلاعات تضمین نشده است و پرداخت نیز از این فعالیت مجرمانه پشتیبانی میکند.
از دستگاه های خود در برابر تهدیداتی مانند باج افزار Tzw محافظت کنید
حملات باج افزار به طور فزاینده ای رایج تر شده و جلوگیری از آن سخت تر می شود. به همین دلیل بسیار مهم است که بدانید چه اقداماتی برای محافظت از دستگاههای خود و دادههای ذخیره شده روی آنها در برابر دستکاری عوامل تهدید انجام دهید.
- اطمینان حاصل کنید که اخیراً نسخه پشتیبان تهیه کرده اید
داشتن یک نسخه پشتیبان اخیر برای بازیابی سریع پس از حمله باج افزار بسیار مهم است. باید حاوی مهمترین دادههای شما به عنوان نسخههای اخیر آن باشد تا اگر چیزی با باجافزار رمزگذاری شد، بتوانید به راحتی آن را با استفاده از نسخههای تمیز و بدون تغییر ذخیره شده در جای دیگر بازیابی کنید. اطمینان حاصل کنید که از داده های خود به طور مکرر و مداوم، ترجیحاً با یک فرآیند خودکار، نسخه پشتیبان تهیه کنید.
- نرم افزارهای امنیتی و به روز رسانی ها را روی همه سیستم ها نصب کنید
نرم افزار امنیتی نقش اساسی در جلوگیری از حملات باج افزار ایفا می کند، زیرا قادر به جستجوی مداوم فعالیت های تهدید کننده است. به همان اندازه مهم، به روز نگه داشتن سیستم عامل و سایر نرم افزارهای موجود در دستگاه با آخرین وصله های امنیتی است.
- به طور منظم شبکه خود را اسکن کنید
اسکنهای دورهای سرورها، برنامهها، پایگاههای داده و غیره به شناسایی نقاط ضعف یا آسیبپذیری که ممکن است توسط هکرها مورد سوء استفاده قرار گیرد، کمک میکند. علاوه بر این، آنها همچنین نشانههایی از فعالیتهای مشکوک را آشکار میکنند و امکان واکنش کافی و به موقع را فراهم میکنند و آسیبهای احتمالی ناشی از این فعالیتها را کاهش میدهند.
متن کامل یادداشت Tzw Ransomware به شرح زیر است: