Tywd-ransomware
Tywd is een vorm van ransomware die bekend staat om zijn kwaadaardige activiteiten. Wanneer Tywd Ransomware een computer infecteert, versleutelt het de gegevens die op het apparaat zijn opgeslagen. Bovendien maakt het een bestand aan met de naam '_readme.txt', dat instructies bevat voor het betalen van het door de cybercriminelen geëiste losgeld.
De bestandsnamen die worden aangetast door de Tywd Ransomware volgen een bepaald patroon, waarbij de dreiging de extensie '.tywd' toevoegt aan de oorspronkelijke bestandsnaam. Een bestand met de naam '1.jpg' wordt bijvoorbeeld '1.jpg.tywd' en '2.png' wordt '2.png.tywd'.
Tywd Ransomware maakt deel uit van de STOP/Djvu- malwarefamilie. Het wordt vaak verspreid samen met andere kwaadaardige programma's zoals RedLine of Vidar, die worden gebruikt voor het stelen van gevoelige of privé-informatie van de computer van het slachtoffer. Deze combinatie van ransomware en malware die gegevens steelt, maakt Tywd bijzonder gevaarlijk en schadelijk voor geïnfecteerde systemen.
Slachtoffers van Tywd Ransomware verliezen toegang tot hun gegevens
De losgeldbrief met de naam '_readme.txt' bevat specifieke instructies en eisen van de aanvallers. De notitie adviseert slachtoffers om contact op te nemen met de aanvallers via 'support@freshmail.top' of 'datarestorehelp@airmail.cc'. In de losgeldbrief staat ook dat slachtoffers de decoderingssoftware en -sleutel kunnen kopen voor een gereduceerd tarief van $ 490 als ze binnen 72 uur na de ransomware-infectie betalen. Als het slachtoffer niet binnen het gegeven tijdsbestek betaalt, verdubbelt de prijs van de decoderingssleutel tot $ 980.
Het is echter essentieel om te begrijpen dat het betalen van het losgeld geen garantie is voor de veilige terugkeer van uw bestanden. In de meeste gevallen zullen de aanvallers de decoderingssleutel verstrekken, maar deze is niet altijd betrouwbaar. Bovendien kan het betalen van het losgeld cybercriminelen aanmoedigen om door te gaan met hun illegale activiteiten en kan u een doelwit worden voor toekomstige aanvallen. Daarom wordt sterk aangeraden om het losgeld niet te betalen en je in plaats daarvan te concentreren op het zo snel mogelijk verwijderen van de ransomware van je systeem.
Belangrijke stappen die u moet nemen na een ransomware-infectie
Slachtoffers van een ransomware-aanval moeten zo snel mogelijk de volgende stappen ondernemen:
De eerste stap is het isoleren van de geïnfecteerde computer of het apparaat door deze los te koppelen van internet en andere netwerkverbindingen. Dit helpt voorkomen dat de ransomware zich verspreidt naar andere apparaten of bestanden op hetzelfde netwerk.
De volgende stap is het bepalen van het type ransomware dat het apparaat heeft geïnfecteerd. Dit kan helpen bij het vinden van specifieke instructies of hulpmiddelen voor het decoderen van de bestanden, indien beschikbaar.
Na identificatie van de ransomware moet het slachtoffer een professionele anti-malware-oplossing gebruiken om het geschonden apparaat te scannen en te ontdoen van de ransomware-dreiging en alle andere mogelijke malware die zou kunnen zijn ingezet.
Pas nadat het apparaat grondig is geïnspecteerd en alle scans terugkeren met niet-gedetecteerde schadelijke items, mogen slachtoffers proberen de versleutelde gegevens van een eerder gemaakte back-up te herstellen. Het is van cruciaal belang dat de back-up is gemaakt voordat de ransomware-dreiging het apparaat had geïnfiltreerd, anders lopen gebruikers het risico de dreiging opnieuw in het systeem te introduceren.
De volledige tekst van de losgeldbrief van Tywd Ransomware is:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-f8UEvx4T0A
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
