Tzw Ransomware
Tzw on ransomware-työkalu, jonka kyberturvallisuustutkijat ovat paljastaneet. Suorituksen yhteydessä Tzw Ransomware salaa tartunnan saaneen laitteen tiedostot ja muuttaa niiden otsikot liittämällä niihin .tzw-tunnisteen. Sitten luodaan lunnaita vaativa viesti, joka toimitetaan tekstitiedostona nimeltä "readme.txt", ja siinä pyydetään uhria ostamaan salauksenpurkuavain hyökkäyksestä vastuussa olevilta kyberrikollisilta, jotta tiedot palautettaisiin.
Suurimmassa osassa kiristysohjelmahyökkäyksiä salauksen purku on yleensä mahdotonta ilman hyökkääjien osallistumista. Joskus uhrit eivät saa luvattuja salauksen purkuavaimia/työkaluja edes maksamisen jälkeen, mikä tekee haittaohjelmahyökkäyksen seurauksista vieläkin vakavampia. Yleisesti on erittäin suositeltavaa olla noudattamatta uhkatekijöiden lunnaita koskevia vaatimuksia, koska tietojen palautusta ei taata ja maksaminen tukee myös tätä rikollista toimintaa.
Suojaa laitteesi uhilta, kuten Tzw Ransomware
Ransomware-hyökkäykset ovat yhä yleisempiä ja vaikeampi estää. Siksi on erittäin tärkeää tietää, mihin toimenpiteisiin sinun on ryhdyttävä suojataksesi laitteitasi ja niille tallennettuja tietoja uhkatoimijoilta.
- Varmista, että sinulla on viimeisimmät varmuuskopiot
Äskettäin tehty varmuuskopio on erittäin tärkeää, jotta voidaan toipua nopeasti kiristysohjelmahyökkäyksen jälkeen. Sen pitäisi sisältää tärkeimmät tietosi sen uusimpina versioina, jotta jos jotain salataan kiristysohjelmalla, voit helposti palauttaa sen muualle tallennettujen puhtaiden, muuttamattomien versioiden avulla. Varmista, että varmuuskopioit tietosi usein ja johdonmukaisesti, mieluiten automaattisella prosessilla.
- Asenna tietoturvaohjelmistot ja -päivitykset kaikkiin järjestelmiin
Suojausohjelmistolla on keskeinen rooli kiristysohjelmahyökkäysten estämisessä, sillä ne pystyvät jatkuvasti etsimään uhkaavaa toimintaa. Yhtä tärkeää on pitää käyttöjärjestelmä ja muut laitteen ohjelmistot ajan tasalla uusimpien tietoturvakorjausten kanssa.
- Tarkista verkkosi säännöllisesti
Palvelimien, sovellusten, tietokantojen jne. säännölliset tarkistukset auttavat tunnistamaan heikkoudet tai haavoittuvat alueet, joita hakkerit voivat hyödyntää. Lisäksi ne paljastavat myös merkkejä epäilyttävästä toiminnasta ja mahdollistavat riittävän ja oikea-aikaisen reagoinnin, mikä vähentää tällaisten toimien mahdollisesti aiheuttamia vahinkoja.
Tzw Ransomwaren huomautuksen koko teksti on:
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
