Tzw 랜섬웨어
Tzw는 사이버 보안 연구원이 발견한 랜섬웨어 도구입니다. 실행 시 Tzw 랜섬웨어는 감염된 장치의 파일을 암호화하고 '.tzw' 확장자를 추가하여 제목을 변경합니다. 그런 다음 'readme.txt'라는 텍스트 파일로 전달되는 몸값 요구 메시지가 생성되어 피해자가 영향을 받은 데이터를 복구하기 위해 공격에 책임이 있는 사이버 범죄자로부터 암호 해독 키를 구입하도록 요청합니다.
대부분의 랜섬웨어 공격에서 암호 해독은 일반적으로 공격자의 개입 없이는 불가능합니다. 때로는 피해자가 지불한 후에도 약속된 암호 해독 키/도구를 받지 못하여 맬웨어 공격의 결과가 더욱 심각해집니다. 일반적으로 데이터 복구가 보장되지 않고 지불도 이러한 범죄 활동을 지원하므로 위협 행위자의 몸값 요구를 따르지 않는 것이 좋습니다.
Tzw 랜섬웨어와 같은 위협으로부터 장치 보호
랜섬웨어 공격은 점점 더 보편화되고 예방하기가 더 어려워지고 있습니다. 그렇기 때문에 장치와 장치에 저장된 데이터가 위협 행위자에 의해 조작되지 않도록 보호하기 위해 어떤 조치를 취해야 하는지 아는 것이 매우 중요합니다.
- 최근 백업이 있는지 확인
랜섬웨어 공격 후 신속하게 복구하려면 최신 백업을 보유하는 것이 중요합니다. 가장 중요한 데이터를 최신 버전으로 포함해야 무언가가 랜섬웨어로 암호화된 경우 다른 곳에 저장된 변경되지 않은 깨끗한 버전을 사용하여 쉽게 복구할 수 있습니다. 가능한 한 자동화된 프로세스를 사용하여 데이터를 자주 그리고 일관되게 백업하십시오.
- 모든 시스템에 보안 소프트웨어 및 업데이트 설치
보안 소프트웨어는 위협적인 활동을 지속적으로 찾아 랜섬웨어 공격을 방지하는 데 필수적인 역할을 합니다. 마찬가지로 중요한 것은 최신 보안 패치를 사용하여 장치의 운영 체제 및 기타 소프트웨어를 최신 상태로 유지하는 것입니다.
- 정기적으로 네트워크 스캔
서버, 애플리케이션, 데이터베이스 등을 주기적으로 스캔하면 해커가 악용할 수 있는 약점이나 취약한 영역을 식별하는 데 도움이 됩니다. 또한 의심스러운 활동의 징후를 드러내고 적절하고 시기 적절한 대응을 허용하여 그러한 활동으로 인한 잠재적 피해를 완화합니다.
Tzw Ransomware의 메모 전문은 다음과 같습니다.
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
