Tzw Ransomware
Tzw je ransomware alat koji su otkrili istraživači kibernetičke sigurnosti. Nakon izvršenja, Tzw Ransomware šifrira datoteke na zaraženom uređaju i mijenja njihove naslove dodavanjem ekstenzije '.tzw'. Zatim se stvara poruka sa zahtjevom za otkupninom isporučena kao tekstualna datoteka pod nazivom 'readme.txt', tražeći od žrtve da kupi ključ za dešifriranje od kibernetičkih kriminalaca odgovornih za napad kako bi povratio pogođene podatke.
U velikoj većini napada ransomwarea dešifriranje je obično nemoguće bez sudjelovanja napadača. Ponekad žrtve ne dobiju obećane ključeve/alate za dešifriranje čak ni nakon plaćanja, što posljedice napada malwarea čini još težim. Općenito, strogo se preporučuje ne slijediti zahtjeve za otkupninom aktera prijetnji jer oporavak podataka nije zajamčen, a plaćanje također podržava ovu kriminalnu aktivnost.
Zaštitite svoje uređaje od prijetnji kao što je Tzw Ransomware
Napadi ransomwarea postaju sve češći i teže ih je spriječiti. Zato je iznimno važno znati koje mjere poduzeti kako biste zaštitili svoje uređaje i podatke pohranjene na njima od manipulacije aktera prijetnji.
- Provjerite imate li najnovije sigurnosne kopije
Imati nedavnu sigurnosnu kopiju ključno je za brzi oporavak nakon napada ransomwarea. Trebao bi sadržavati vaše najvažnije podatke kao najnovije verzije tako da ako se nešto kriptira pomoću ransomwarea, to možete lako oporaviti pomoću čistih nepromijenjenih verzija pohranjenih drugdje. Svakako često i dosljedno izrađujte sigurnosnu kopiju svojih podataka, po mogućnosti automatiziranim postupkom.
- Instalirajte sigurnosni softver i ažuriranja na svim sustavima
Sigurnosni softver igra ključnu ulogu u sprječavanju napada ransomwarea tako što može kontinuirano tražiti prijeteću aktivnost. Jednako je važno održavati operativni sustav i drugi softver na uređaju ažuriranim s najnovijim sigurnosnim zakrpama.
- Redovito skenirajte svoju mrežu
Periodično skeniranje poslužitelja, aplikacija, baza podataka itd. pomaže u prepoznavanju bilo kakvih slabosti ili ranjivih područja koja hakeri mogu iskoristiti. Osim toga, otkrivaju znakove sumnjivih aktivnosti te omogućuju adekvatan i pravovremen odgovor, smanjujući potencijalnu štetu uzrokovanu takvim aktivnostima.
Potpuni tekst bilješke Tzw Ransomwarea je:
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
