Tzw Ransomware
A Tzw egy ransomware eszköz, amelyet a kiberbiztonsági kutatók fedeztek fel. Végrehajtáskor a Tzw Ransomware titkosítja a fertőzött eszközön lévő fájlokat, és megváltoztatja a címüket egy „.tzw” kiterjesztéssel. Ekkor jön létre egy váltságdíjat követelő üzenet, amelyet szöveges fájlként kézbesítenek "readme.txt" néven, és arra kérik az áldozatot, hogy vásárolja meg a visszafejtő kulcsot a támadásért felelős számítógépes bűnözőktől az érintett adatok helyreállítása érdekében.
A ransomware támadások túlnyomó többségében a visszafejtés általában lehetetlen a támadók közreműködése nélkül. Előfordul, hogy az áldozatok fizetés után sem kapják meg a megígért visszafejtő kulcsokat/eszközöket, ami még súlyosbítja a kártevő támadás következményeit. Általában erősen ajánlott, hogy ne kövessük a fenyegetés szereplőinek váltságdíj-követelését, mivel az adatok visszaszerzése nem garantált, és a fizetés is támogatja ezt a bűncselekményt.
Védje eszközeit az olyan fenyegetésektől, mint a Tzw Ransomware
A zsarolóvírus-támadások egyre gyakoribbak, és egyre nehezebb megelőzni őket. Éppen ezért rendkívül fontos tudni, hogy milyen intézkedéseket kell tenni annak érdekében, hogy megvédjük eszközeit és a rajtuk tárolt adatokat a fenyegetés szereplői általi manipulációtól.
- Győződjön meg arról, hogy rendelkezik a legutóbbi biztonsági másolatokkal
A közelmúltban készült biztonsági másolat létfontosságú a zsarolóvírus-támadás utáni gyors helyreállításhoz. Tartalmaznia kell a legfontosabb adatait, mint a legújabb verzióit, így ha valamit titkosítanak zsarolóvírussal, könnyen visszaállíthatja azt a máshol tárolt, tiszta, változatlan verziók használatával. Győződjön meg róla, hogy gyakran és következetesen készít biztonsági másolatot adatairól, lehetőleg automatizált folyamattal.
- Telepítsen biztonsági szoftvereket és frissítéseket minden rendszerre
A biztonsági szoftverek alapvető szerepet játszanak a ransomware támadások megelőzésében, mivel képesek folyamatosan keresni a fenyegető tevékenységeket. Ugyanilyen fontos, hogy az operációs rendszert és az eszközön lévő egyéb szoftvereket naprakészen tartsa a legújabb biztonsági javításokkal.
- Rendszeresen ellenőrizze hálózatát
A szerverek, alkalmazások, adatbázisok stb. rendszeres ellenőrzése segít azonosítani a hackerek által kihasználható gyengeségeket vagy sebezhető területeket. Ezenkívül feltárják a gyanús tevékenységek jeleit, és lehetővé teszik a megfelelő és időben történő reagálást, csökkentve az ilyen tevékenységek által okozott lehetséges károkat.
A Tzw Ransomware feljegyzésének teljes szövege a következő:
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
