Tywd Ransomware

Tywd היא סוג של תוכנת כופר הידועה בפעילותה הזדונית. כאשר Tywd Ransomware מדביקה מחשב, היא מצפינה את הנתונים המאוחסנים במכשיר. בנוסף, הוא יוצר קובץ בשם '_readme.txt', המכיל הוראות כיצד לשלם את הכופר שדרשו פושעי הסייבר.

שמות הקבצים המושפעים מתוכנת ה-Tywd Ransomware עוקבים אחר דפוס מסוים, כאשר האיום מוסיף את הסיומת '.tywd' לשם הקובץ המקורי. לדוגמה, קובץ בשם '1.jpg' יהפוך ל-'1.jpg.tywd' ו-'2.png' יהפוך ל-'2.png.tywd'.

Tywd Ransomware היא חלק ממשפחת ה- STOP/Djvu תוכנות זדוניות. לעתים קרובות הוא מופץ לצד תוכנות זדוניות אחרות כמו RedLine או Vidar, המשמשות לגניבת מידע רגיש או פרטי מהמחשב של הקורבן. השילוב הזה של תוכנות כופר ותוכנות זדוניות גניבת נתונים הופך את Tywd למסוכן במיוחד ומזיק למערכות נגועות.

קורבנות של Tywd Ransomware מאבדים גישה לנתונים שלהם

פתק הכופר בשם '_readme.txt' מכיל הנחיות ודרישות ספציפיות מהתוקפים. ההערה מייעצת לקורבנות לפנות לתוקפים באמצעות 'support@freshmail.top' או 'datarestorehelp@airmail.cc'. עוד נכתב בהודעת הכופר כי הקורבנות יכולים לרכוש את תוכנת הפענוח והמפתח בעלות מופחתת של 490 דולר אם הם משלמים תוך 72 שעות מההדבקה בתוכנת הכופר. אם הקורבן לא ישלם במסגרת הזמן הנתונה, מחיר מפתח הפענוח יוכפל ל-$980.

עם זאת, חיוני להבין כי תשלום הכופר אינו מבטיח החזרה בטוחה של הקבצים שלך. ברוב המקרים, התוקפים יספקו את מפתח הפענוח, אך הוא לא תמיד אמין. בנוסף, תשלום הכופר יכול לעודד פושעי סייבר להמשיך בפעילותם הבלתי חוקית ועלול להפוך אותך למטרה להתקפות עתידיות. לכן מומלץ מאוד לא לשלם את הכופר ובמקום זאת להתמקד בהסרת תוכנת הכופר מהמערכת שלך כמה שיותר מהר.

צעדים חשובים לנקוט בעקבות זיהום כופר

קורבנות של התקפת תוכנת כופר צריכים לנקוט בצעדים הבאים בהקדם האפשרי:

הצעד הראשון הוא לבודד את המחשב או המכשיר הנגועים על ידי ניתוקם מהאינטרנט ומחיבורי רשת אחרים. זה עוזר למנוע מתוכנת הכופר להתפשט למכשירים או קבצים אחרים באותה רשת.

השלב הבא הוא לקבוע את סוג תוכנת הכופר שהדביקה את המכשיר. זה יכול לעזור במציאת הוראות או כלים ספציפיים לפענוח הקבצים, אם זמינים.

לאחר זיהוי תוכנת הכופר, על הקורבן להשתמש בפתרון מקצועי נגד תוכנות זדוניות כדי לסרוק ולנקות את המכשיר הפרוץ מאיום תוכנת הכופר ומכל תוכנות זדוניות אחרות שאפשר היה לפרוס.

רק לאחר שהמכשיר נבדק ביסודיות וכל הסריקות חוזרות עם פריטים זדוניים שלא זוהו, הקורבנות צריכים לנסות לשחזר את הנתונים המוצפנים מגיבוי שנוצר בעבר. זה חיוני שהגיבוי שנהג נוצר לפני שאיום תוכנת הכופר חדר למכשיר, או שמשתמשים עלולים להסתכן בהחדרת האיום חזרה למערכת.

הטקסט המלא של הערת הכופר שנפלטה על ידי Tywd Ransomware הוא:

תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-f8UEvx4T0A
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך: