मल्टी-लाइसेंस छूट
Threat Database Ransomware Tywd Ransomware

Tywd Ransomware

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

Tywd रैंसमवेयर का एक रूप है जो अपनी दुर्भावनापूर्ण गतिविधियों के लिए जाना जाता है। जब Tywd Ransomware कंप्यूटर को संक्रमित करता है, तो यह डिवाइस पर संग्रहीत डेटा को एन्क्रिप्ट करता है। इसके अलावा, यह '_readme.txt' नाम की एक फाइल बनाता है, जिसमें साइबर अपराधियों द्वारा मांगी गई फिरौती का भुगतान करने के निर्देश होते हैं।

Tywd Ransomware से प्रभावित फ़ाइल नाम मूल फ़ाइल नाम में '.tywd' एक्सटेंशन को जोड़ने के खतरे के साथ एक विशेष पैटर्न का पालन करते हैं। उदाहरण के लिए, '1.jpg' नामक फ़ाइल '1.jpg.tywd' बन जाएगी और '2.png' '2.png.tywd' बन जाएगी।

Tywd Ransomware STOP/Djvu मालवेयर परिवार का एक हिस्सा है। यह अक्सर अन्य दुर्भावनापूर्ण प्रोग्राम जैसे RedLine या Vidar के साथ वितरित किया जाता है, जिनका उपयोग पीड़ित के कंप्यूटर से संवेदनशील या निजी जानकारी चुराने के लिए किया जाता है। रैंसमवेयर और डेटा-चोरी करने वाले मैलवेयर का यह संयोजन Tywd को विशेष रूप से खतरनाक और संक्रमित सिस्टम के लिए हानिकारक बनाता है।

Tywd Ransomware के शिकार अपने डेटा तक पहुंच खो देते हैं

'_readme.txt' नाम के फिरौती के नोट में हमलावरों के खास निर्देश और मांगें होती हैं। यह नोट पीड़ितों को सलाह देता है कि वे या तो 'support@freshmail.top' या 'datarestorehelp@airmail.cc' के जरिए हमलावरों तक पहुंचें। फिरौती के नोट में यह भी कहा गया है कि यदि पीड़ित रैंसमवेयर संक्रमण के 72 घंटों के भीतर भुगतान करते हैं, तो पीड़ित $ 490 की कम लागत पर डिक्रिप्शन सॉफ्टवेयर और कुंजी खरीद सकते हैं। यदि पीड़ित दी गई समय सीमा के भीतर भुगतान करने में विफल रहता है, तो डिक्रिप्शन कुंजी की कीमत दोगुनी होकर $980 हो जाएगी।

हालाँकि, यह समझना आवश्यक है कि फिरौती का भुगतान आपकी फ़ाइलों की सुरक्षित वापसी की गारंटी नहीं देता है। ज्यादातर मामलों में, हमलावर डिक्रिप्शन कुंजी प्रदान करेंगे, लेकिन यह हमेशा विश्वसनीय नहीं होता है। इसके अतिरिक्त, फिरौती का भुगतान साइबर अपराधियों को उनकी अवैध गतिविधियों को जारी रखने के लिए प्रोत्साहित कर सकता है और आपको भविष्य के हमलों का निशाना बना सकता है। इसीलिए यह सलाह दी जाती है कि फिरौती का भुगतान न करें और इसके बजाय जितनी जल्दी हो सके अपने सिस्टम से रैंसमवेयर को हटाने पर ध्यान दें।

रैंसमवेयर संक्रमण के बाद लेने के लिए महत्वपूर्ण कदम

रैंसमवेयर हमले के पीड़ितों को जल्द से जल्द निम्नलिखित कदम उठाने चाहिए:

पहला कदम संक्रमित कंप्यूटर या डिवाइस को इंटरनेट और अन्य नेटवर्क कनेक्शन से डिस्कनेक्ट करके अलग करना है। यह रैंसमवेयर को उसी नेटवर्क पर अन्य उपकरणों या फाइलों में फैलने से रोकने में मदद करता है।

अगला कदम डिवाइस को संक्रमित करने वाले रैंसमवेयर के प्रकार को निर्धारित करना है। यदि उपलब्ध हो तो यह फाइलों को डिक्रिप्ट करने के लिए विशिष्ट निर्देश या उपकरण खोजने में मदद कर सकता है।

रैंसमवेयर की पहचान करने के बाद, पीड़ित को रैंसमवेयर के खतरे और अन्य सभी संभावित मैलवेयर को स्कैन करने और साफ करने के लिए एक पेशेवर एंटी-मैलवेयर समाधान का उपयोग करना चाहिए, जिसे तैनात किया जा सकता था।

डिवाइस का अच्छी तरह से निरीक्षण किए जाने के बाद और सभी स्कैन वापस आने के बाद ही दुर्भावनापूर्ण आइटम का पता नहीं चल पाता है, पीड़ितों को पहले से बनाए गए बैकअप से एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने का प्रयास करना चाहिए। रैनसमवेयर के खतरे के डिवाइस में घुसपैठ करने से पहले उपयोग किए गए बैकअप के लिए यह महत्वपूर्ण है, या उपयोगकर्ता सिस्टम में खतरे को फिर से प्रस्तुत करने का जोखिम उठा सकते हैं।

Tywd Ransomware द्वारा गिराए गए फिरौती के नोट का पूरा पाठ है:

ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-f8UEvx4T0A
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...