Tywd Ransomware

Tywd ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਇਸਦੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ Tywd Ransomware ਕੰਪਿਊਟਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਡਿਵਾਈਸ ਉੱਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ '_readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ।

Tywd Ransomware ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਨਾਮ ਇੱਕ ਖਾਸ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਅਸਲ ਫਾਈਲ ਨਾਮ ਵਿੱਚ '.tywd' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਨ ਦੀ ਧਮਕੀ ਦੇ ਨਾਲ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.tywd' ਬਣ ਜਾਵੇਗੀ, ਅਤੇ '2.png' '2.png.tywd' ਬਣ ਜਾਵੇਗੀ।

Tywd Ransomware STOP/Djvu ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਹਿੱਸਾ ਹੈ। ਇਹ ਅਕਸਰ RedLine ਜਾਂ Vidar ਵਰਗੇ ਹੋਰ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਨਾਲ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦਾ ਇਹ ਸੁਮੇਲ Tywd ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਅਤੇ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ ਲਈ ਨੁਕਸਾਨਦਾਇਕ ਬਣਾਉਂਦਾ ਹੈ।

Tywd Ransomware ਦੇ ਪੀੜਤ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦਿੰਦੇ ਹਨ

'_readme.txt' ਨਾਮਕ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਖਾਸ ਹਦਾਇਤਾਂ ਅਤੇ ਮੰਗਾਂ ਸ਼ਾਮਲ ਹਨ। ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ 'support@freshmail.top' ਜਾਂ 'datarestorehelp@airmail.cc' ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ $490 ਦੀ ਘੱਟ ਕੀਮਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕੁੰਜੀ ਖਰੀਦ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਪੀੜਤ ਨਿਸ਼ਚਿਤ ਸਮੇਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ, ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਕੀਮਤ ਦੁੱਗਣੀ ਹੋ ਕੇ $980 ਹੋ ਜਾਵੇਗੀ।

ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਰਿਹਾਈ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਵਾਪਸੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨਗੇ, ਪਰ ਇਹ ਹਮੇਸ਼ਾ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਪਣੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਜਾਰੀ ਰੱਖਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਇਹ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਰਿਹਾਈ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਆਪਣੇ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ 'ਤੇ ਧਿਆਨ ਦਿਓ।

ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਤੋਂ ਬਾਅਦ ਚੁੱਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ:

ਪਹਿਲਾ ਕਦਮ ਹੈ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰ ਜਾਂ ਡਿਵਾਈਸ ਨੂੰ ਇੰਟਰਨੈਟ ਅਤੇ ਹੋਰ ਨੈਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਕੇ ਅਲੱਗ ਕਰਨਾ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਦੂਜੀਆਂ ਡਿਵਾਈਸਾਂ ਜਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਅਗਲਾ ਕਦਮ ਰੈਨਸਮਵੇਅਰ ਦੀ ਕਿਸਮ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ ਜਿਸ ਨੇ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਖਾਸ ਹਦਾਇਤਾਂ ਜਾਂ ਟੂਲ ਲੱਭਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਜੇਕਰ ਉਪਲਬਧ ਹੋਵੇ।

ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰੇ ਅਤੇ ਹੋਰ ਸਾਰੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਜੋ ਤੈਨਾਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਸਨ, ਨੂੰ ਸਕੈਨ ਅਤੇ ਸਾਫ਼ ਕਰਨ ਲਈ ਇੱਕ ਪੇਸ਼ੇਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਜਦੋਂ ਡਿਵਾਈਸ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਾਰੇ ਸਕੈਨ ਨਾ ਲੱਭੀਆਂ ਗਈਆਂ ਖਤਰਨਾਕ ਆਈਟਮਾਂ ਦੇ ਨਾਲ ਵਾਪਸ ਆਉਂਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪ ਤੋਂ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪ ਲਈ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਾਂ ਉਪਭੋਗਤਾ ਸਿਸਟਮ ਵਿੱਚ ਖ਼ਤਰੇ ਨੂੰ ਦੁਬਾਰਾ ਪੇਸ਼ ਕਰਨ ਦਾ ਜੋਖਮ ਲੈ ਸਕਦੇ ਹਨ।

Tywd Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-f8UEvx4T0A
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID: