Tywd ransomware
Tywd è una forma di ransomware nota per la sua attività dannosa. Quando Tywd Ransomware infetta un computer, crittografa i dati memorizzati sul dispositivo. Inoltre, crea un file chiamato "_readme.txt", che contiene le istruzioni su come pagare il riscatto richiesto dai criminali informatici.
I nomi dei file interessati da Tywd Ransomware seguono uno schema particolare, con la minaccia che aggiunge l'estensione ".tywd" al nome del file originale. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.tywd" e "2.png" diventerebbe "2.png.tywd".
Tywd Ransomware fa parte della famiglia di malware STOP/Djvu . Viene spesso distribuito insieme ad altri programmi dannosi come RedLine o Vidar, che vengono utilizzati per rubare informazioni sensibili o private dal computer della vittima. Questa combinazione di ransomware e malware che ruba dati rende Tywd particolarmente pericoloso e dannoso per i sistemi infetti.
Le vittime di Tywd Ransomware perdono l'accesso ai propri dati
La richiesta di riscatto denominata "_readme.txt" contiene istruzioni e richieste specifiche da parte degli aggressori. La nota consiglia alle vittime di contattare gli aggressori tramite "support@freshmail.top" o "datarestorehelp@airmail.cc". La richiesta di riscatto afferma inoltre che le vittime possono acquistare il software di decrittazione e la chiave a un costo ridotto di $ 490 se pagano entro 72 ore dall'infezione da ransomware. Se la vittima non riesce a pagare entro il periodo di tempo stabilito, il prezzo della chiave di decrittazione raddoppierà a $ 980.
Tuttavia, è essenziale capire che il pagamento del riscatto non garantisce la restituzione sicura dei file. Nella maggior parte dei casi, gli aggressori forniranno la chiave di decrittazione, ma non è sempre affidabile. Inoltre, il pagamento del riscatto può incoraggiare i criminali informatici a continuare le loro attività illegali e potrebbe renderti un bersaglio per attacchi futuri. Ecco perché si consiglia vivamente di non pagare il riscatto e concentrarsi invece sulla rimozione del ransomware dal proprio sistema il più rapidamente possibile.
Passi importanti da intraprendere dopo un'infezione da ransomware
Le vittime di un attacco ransomware dovrebbero adottare le seguenti misure il prima possibile:
Il primo passaggio consiste nell'isolare il computer o il dispositivo infetto disconnettendolo da Internet e da altre connessioni di rete. Questo aiuta a prevenire la diffusione del ransomware ad altri dispositivi o file sulla stessa rete.
Il passaggio successivo consiste nel determinare il tipo di ransomware che ha infettato il dispositivo. Questo può aiutare a trovare istruzioni o strumenti specifici per decrittografare i file, se disponibili.
Dopo aver identificato il ransomware, la vittima dovrebbe utilizzare una soluzione anti-malware professionale per scansionare e ripulire il dispositivo violato dalla minaccia ransomware e da tutti gli altri possibili malware che potrebbero essere stati distribuiti.
Solo dopo che il dispositivo è stato ispezionato a fondo e tutte le scansioni sono tornate con elementi dannosi non rilevati, le vittime dovrebbero tentare di recuperare i dati crittografati da un backup creato in precedenza. È fondamentale che il backup utilizzato sia stato creato prima che la minaccia ransomware si sia infiltrata nel dispositivo, altrimenti gli utenti potrebbero rischiare di reintrodurre la minaccia nel sistema.
Il testo completo della richiesta di riscatto rilasciata da Tywd Ransomware è:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-f8UEvx4T0A
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
