Kelių licencijų nuolaidos
Threat Database Ransomware Tywd Ransomware

Tywd Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tywd yra išpirkos reikalaujančios programinės įrangos forma, kuri žinoma dėl savo kenkėjiškos veiklos. Kai Tywd Ransomware užkrečia kompiuterį, ji užšifruoja įrenginyje saugomus duomenis. Be to, sukuriamas failas pavadinimu „_readme.txt“, kuriame pateikiamos instrukcijos, kaip sumokėti kibernetinių nusikaltėlių reikalaujamą išpirką.

Failų pavadinimai, paveikti Tywd Ransomware, atitinka tam tikrą modelį, o grėsmė prie pradinio failo pavadinimo prideda plėtinį „.tywd“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.tywd“, o „2.png“ – „2.png.tywd“.

Tywd Ransomware yra STOP/Djvu kenkėjiškų programų šeimos dalis. Jis dažnai platinamas kartu su kitomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“, kurios naudojamos slaptai ar privačiai informacijai iš aukos kompiuterio pavogti. Šis išpirkos reikalaujančių ir duomenis vagiančių kenkėjiškų programų derinys daro Tywd ypač pavojingą ir kenkia užkrėstoms sistemoms.

Tywd Ransomware aukos praranda prieigą prie savo duomenų

Išpirkos rašte, pavadintame „_readme.txt“, pateikiamos konkrečios užpuolikų instrukcijos ir reikalavimai. Pranešime aukoms patariama susisiekti su užpuolikais „support@freshmail.top“ arba „datarestorehelp@airmail.cc“. Išpirkos rašte taip pat teigiama, kad aukos gali įsigyti iššifravimo programinę įrangą ir raktą už mažesnę 490 USD kainą, jei sumokės per 72 valandas nuo išpirkos reikalaujančios programos užkrėtimo. Jei auka nesumokės per nurodytą laikotarpį, iššifravimo rakto kaina padvigubės iki 980 USD.

Tačiau būtina suprasti, kad išpirkos sumokėjimas negarantuoja saugaus failų grąžinimo. Daugeliu atvejų užpuolikai pateiks iššifravimo raktą, tačiau jis ne visada patikimas. Be to, išpirkos sumokėjimas gali paskatinti kibernetinius nusikaltėlius tęsti neteisėtą veiklą ir tapti būsimų atakų taikiniu. Štai kodėl primygtinai patariama nemokėti išpirkos, o sutelkti dėmesį į tai, kaip kuo greičiau pašalinti išpirkos reikalaujančią programinę įrangą iš savo sistemos.

Svarbūs veiksmai, kurių reikia imtis užsikrėtus Ransomware infekcija

Išpirkos reikalaujančios programinės įrangos atakos aukos turėtų kuo greičiau imtis šių veiksmų:

Pirmiausia reikia izoliuoti užkrėstą kompiuterį ar įrenginį, atjungiant jį nuo interneto ir kitų tinklo jungčių. Tai padeda išvengti išpirkos reikalaujančios programos plitimo į kitus įrenginius ar failus tame pačiame tinkle.

Kitas žingsnis – nustatyti įrenginį užkrėtusios išpirkos reikalaujančios programinės įrangos tipą. Tai gali padėti rasti konkrečias instrukcijas arba įrankius failams iššifruoti, jei yra.

Nustačiusi išpirkos reikalaujančią programinę įrangą, auka turėtų naudoti profesionalų apsaugos nuo kenkėjiškų programų sprendimą, kad nuskaitytų ir nuvalytų pažeistą įrenginį nuo išpirkos reikalaujančios programos grėsmės ir visų kitų galimų kenkėjiškų programų, kurios galėjo būti įdiegtos.

Tik po to, kai įrenginys buvo kruopščiai patikrintas ir visi nuskaitymai grįš su neaptiktais kenkėjiškais elementais, aukos turėtų bandyti atkurti užšifruotus duomenis iš anksčiau sukurtos atsarginės kopijos. Labai svarbu, kad atsarginė kopija būtų sukurta prieš tai, kai išpirkos programinės įrangos grėsmė įsiskverbė į įrenginį, kitaip vartotojai gali rizikuoti, kad grėsmė vėl bus grąžinta į sistemą.

Visas Tywd Ransomware išpirkos rašto tekstas yra:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-f8UEvx4T0A
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...