Tywd Ransomware

Tywd je oblik ransomwarea koji je poznat po svojim zlonamjernim aktivnostima. Kada Tywd Ransomware zarazi računalo, šifrira podatke pohranjene na uređaju. Osim toga, stvara datoteku pod nazivom '_readme.txt' koja sadrži upute o tome kako platiti otkupninu koju zahtijevaju kibernetički kriminalci.

Nazivi datoteka na koje utječe Tywd Ransomware slijede određeni obrazac, pri čemu prijetnja dodaje ekstenziju '.tywd' izvornom nazivu datoteke. Na primjer, datoteka pod nazivom '1.jpg' postala bi '1.jpg.tywd', a '2.png' bi postala '2.png.tywd.'

Tywd Ransomware dio je STOP/Djvu obitelji malwarea. Često se distribuira zajedno s drugim zlonamjernim programima poput RedLinea ili Vidara, koji se koriste za krađu osjetljivih ili privatnih podataka sa žrtvinog računala. Ova kombinacija ransomwarea i malwarea za krađu podataka čini Tywd posebno opasnim i štetnim za zaražene sustave.

Žrtve Tywd Ransomwarea gube pristup svojim podacima

Poruka o otkupnini pod nazivom '_readme.txt' sadrži konkretne upute i zahtjeve od napadača. Napomena žrtvama savjetuje da se obrate napadačima putem 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.' Obavijest o otkupnini također navodi da žrtve mogu kupiti softver za dešifriranje i ključ po smanjenoj cijeni od 490 dolara ako plate unutar 72 sata od infekcije ransomwareom. Ako žrtva ne plati u zadanom roku, cijena ključa za dešifriranje udvostručit će se na 980 USD.

Međutim, bitno je razumjeti da plaćanje otkupnine ne jamči siguran povrat vaših datoteka. U većini slučajeva, napadači će dati ključ za dešifriranje, ali on nije uvijek pouzdan. Osim toga, plaćanje otkupnine može potaknuti kibernetičke kriminalce da nastave sa svojim nezakonitim aktivnostima i moglo bi vas učiniti metom budućih napada. Zato se snažno savjetuje da ne plaćate otkupninu i da se umjesto toga usredotočite na uklanjanje ransomwarea sa svog sustava što je brže moguće.

Važni koraci koje treba poduzeti nakon infekcije ransomwareom

Žrtve napada ransomwarea trebaju poduzeti sljedeće korake što je prije moguće:

Prvi korak je izolirati zaraženo računalo ili uređaj isključivanjem s interneta i drugih mrežnih veza. To pomaže u sprječavanju širenja ransomwarea na druge uređaje ili datoteke na istoj mreži.

Sljedeći korak je utvrditi vrstu ransomwarea koji je zarazio uređaj. To može pomoći u pronalaženju posebnih uputa ili alata za dešifriranje datoteka, ako su dostupni.

Nakon identificiranja ransomwarea, žrtva bi trebala upotrijebiti profesionalno rješenje protiv zlonamjernog softvera kako bi skenirala i očistila oštećeni uređaj od prijetnje ransomwarea i svih drugih mogućih zlonamjernih programa koji su mogli biti postavljeni.

Tek nakon što se uređaj temeljito pregleda i sva skeniranja vrate s neotkrivenim zlonamjernim stavkama, žrtve bi trebale pokušati oporaviti šifrirane podatke iz prethodno stvorene sigurnosne kopije. Ključno je za sigurnosnu kopiju koja je bila stvorena prije nego što je ransomware prijetnja infiltrirala uređaj ili bi korisnici mogli riskirati ponovno vraćanje prijetnje u sustav.

Potpuni tekst poruke o otkupnini koju je objavio Tywd Ransomware je:

PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-f8UEvx4T0A
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica: