Tywd Ransomware
Tywd je forma ransomvéru, ktorá je známa svojou škodlivou činnosťou. Keď Tywd Ransomware infikuje počítač, zašifruje údaje uložené v zariadení. Okrem toho vytvorí súbor s názvom „_readme.txt“, ktorý obsahuje pokyny, ako zaplatiť výkupné požadované kyberzločincami.
Názvy súborov ovplyvnené Tywd Ransomware sa riadia konkrétnym vzorom, pričom hrozba pripojí k pôvodnému názvu súboru príponu „.tywd“. Napríklad súbor s názvom „1.jpg“ by sa zmenil na „1.jpg.tywd“ a „2.png“ by sa zmenil na „2.png.tywd“.
Tywd Ransomware je súčasťou rodiny malvéru STOP/Djvu . Často sa distribuuje spolu s inými škodlivými programami ako RedLine alebo Vidar, ktoré sa používajú na odcudzenie citlivých alebo súkromných informácií z počítača obete. Táto kombinácia ransomvéru a malvéru na krádež údajov robí Tywd obzvlášť nebezpečným a poškodzuje infikované systémy.
Obete ransomvéru Tywd stratia prístup k svojim údajom
Poznámka o výkupnom s názvom „_readme.txt“ obsahuje konkrétne pokyny a požiadavky útočníkov. Poznámka obetiam odporúča, aby sa s útočníkmi spojili buď prostredníctvom adresy „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“. V poznámke o výkupnom sa tiež uvádza, že obete si môžu kúpiť dešifrovací softvér a kľúč za zníženú cenu 490 USD, ak zaplatia do 72 hodín od infekcie ransomvérom. Ak obeť nezaplatí v danom časovom rámci, cena dešifrovacieho kľúča sa zdvojnásobí na 980 USD.
Je však nevyhnutné pochopiť, že zaplatenie výkupného nezaručuje bezpečný návrat vašich súborov. Vo väčšine prípadov útočníci poskytnú dešifrovací kľúč, ale nie vždy je spoľahlivý. Okrem toho môže zaplatenie výkupného povzbudiť kyberzločincov, aby pokračovali v nezákonných aktivitách, a mohli by ste sa stať cieľom budúcich útokov. Preto sa dôrazne odporúča neplatiť výkupné a namiesto toho sa zamerať na čo najrýchlejšie odstránenie ransomvéru z vášho systému.
Dôležité kroky po infekcii ransomvérom
Obete ransomvérového útoku by mali čo najskôr podniknúť nasledujúce kroky:
Prvým krokom je izolovať infikovaný počítač alebo zariadenie odpojením od internetu a iných sieťových pripojení. Pomáha to zabrániť šíreniu ransomvéru do iných zariadení alebo súborov v rovnakej sieti.
Ďalším krokom je určenie typu ransomvéru, ktorý infikoval zariadenie. To môže pomôcť pri hľadaní konkrétnych pokynov alebo nástrojov na dešifrovanie súborov, ak sú k dispozícii.
Po identifikácii ransomvéru by obeť mala použiť profesionálne antimalvérové riešenie na skenovanie a vyčistenie napadnutého zariadenia od hrozby ransomvéru a od všetkého ďalšieho možného malvéru, ktorý mohol byť nasadený.
Až potom, čo bolo zariadenie dôkladne skontrolované a všetky kontroly sa vrátia s nezistenými škodlivými položkami, by sa obete mali pokúsiť obnoviť zašifrované údaje z predtým vytvorenej zálohy. Je dôležité, aby sa záloha vytvorila predtým, ako sa hrozba ransomvéru infiltrovala do zariadenia, inak môžu používatelia riskovať opätovné zavedenie hrozby späť do systému.
Úplný text oznámenia o výkupnom, ktorý upustil Tywd Ransomware, je:
POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-f8UEvx4T0A
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:
