Tywd Ransomware

A Tywd a ransomware egy formája, amely rosszindulatú tevékenységéről ismert. Amikor a Tywd Ransomware megfertőz egy számítógépet, titkosítja az eszközön tárolt adatokat. Ezenkívül létrehoz egy '_readme.txt' nevű fájlt, amely utasításokat tartalmaz a kiberbűnözők által követelt váltságdíj kifizetéséhez.

A Tywd Ransomware által érintett fájlnevek egy adott mintát követnek, és a fenyegetés a „.tywd” kiterjesztést fűzi az eredeti fájlnévhez. Például egy „1.jpg” nevű fájl „1.jpg.tywd”, a „2.png” pedig „2.png.tywd” lesz.

A Tywd Ransomware a STOP/Djvu malware család része. Gyakran más rosszindulatú programokkal együtt terjesztik, mint például a RedLine vagy a Vidar, amelyeket érzékeny vagy személyes adatok ellopására használnak az áldozat számítógépéről. A ransomware és az adatlopó rosszindulatú programok ezen kombinációja teszi a Tywdot különösen veszélyessé és károsítja a fertőzött rendszereket.

A Tywd Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A '_readme.txt' nevű váltságdíj-jegyzet konkrét utasításokat és követeléseket tartalmaz a támadóktól. A feljegyzés azt tanácsolja az áldozatoknak, hogy a „support@freshmail.top” vagy a „datarestorehelp@airmail.cc” címen lépjenek kapcsolatba a támadókkal. A váltságdíj feljegyzésében az is szerepel, hogy az áldozatok 490 dolláros csökkentett áron vásárolhatják meg a visszafejtő szoftvert és kulcsot, ha a ransomware fertőzést követő 72 órán belül fizetnek. Ha az áldozat nem fizet a megadott időkereten belül, a visszafejtő kulcs ára megduplázódik, 980 dollárra.

Fontos azonban megérteni, hogy a váltságdíj kifizetése nem garantálja a fájlok biztonságos visszaküldését. A legtöbb esetben a támadók adják meg a visszafejtő kulcsot, de az nem mindig megbízható. Ezenkívül a váltságdíj kifizetése arra ösztönözheti a kiberbűnözőket, hogy folytassák illegális tevékenységeiket, és Ön a jövőbeni támadások célpontjává válhat. Éppen ezért erősen javasoljuk, hogy ne fizesse ki a váltságdíjat, és inkább a zsarolóprogram mielőbbi eltávolítására koncentráljon.

Fontos lépések a Ransomware fertőzést követően

A ransomware támadás áldozatainak a lehető leghamarabb meg kell tenniük a következő lépéseket:

Az első lépés a fertőzött számítógép vagy eszköz elkülönítése az internetről és más hálózati kapcsolatokról való leválasztással. Ez segít megakadályozni, hogy a ransomware átterjedjen ugyanazon a hálózaton lévő más eszközökre vagy fájlokra.

A következő lépés az eszközt megfertőző ransomware típusának meghatározása. Ez segíthet konkrét utasítások vagy eszközök megtalálásában a fájlok visszafejtéséhez, ha rendelkezésre állnak.

A zsarolóprogram azonosítása után az áldozatnak professzionális kártevő-elhárító megoldást kell használnia, hogy átvizsgálja és megtisztítsa a feltört eszközt a zsarolóvírus-fenyegetéstől és minden más lehetséges rosszindulatú programtól, amelyet telepíthettek volna.

Csak miután az eszközt alaposan megvizsgálták, és az összes ellenőrzés visszaérkezett nem észlelt rosszindulatú elemekkel, az áldozatok megpróbálhatják visszaállítani a titkosított adatokat egy korábban létrehozott biztonsági másolatból. Nagyon fontos, hogy a biztonsági másolatot azelőtt hozták létre, hogy a ransomware fenyegetés behatolt volna az eszközbe, különben a felhasználók azt kockáztathatják, hogy a fenyegetést visszajuttatják a rendszerbe.

A Tywd Ransomware által leadott váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-f8UEvx4T0A
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód: