Tywd Ransomware
Tywd je oblika izsiljevalske programske opreme, ki je znana po svoji zlonamerni dejavnosti. Ko Tywd Ransomware okuži računalnik, šifrira podatke, shranjene v napravi. Poleg tega ustvari datoteko z imenom '_readme.txt', ki vsebuje navodila za plačilo odkupnine, ki jo zahtevajo kibernetski kriminalci.
Imena datotek, na katere vpliva izsiljevalska programska oprema Tywd, sledijo določenemu vzorcu, pri čemer grožnja prvotnemu imenu datoteke doda pripono ».tywd«. Na primer, datoteka z imenom »1.jpg« bi postala »1.jpg.tywd«, »2.png« pa bi postala »2.png.tywd«.
Tywd Ransomware je del družine zlonamernih programov STOP/Djvu . Pogosto se distribuira skupaj z drugimi zlonamernimi programi, kot sta RedLine ali Vidar, ki se uporabljajo za krajo občutljivih ali zasebnih podatkov iz računalnika žrtve. Zaradi te kombinacije izsiljevalske programske opreme in zlonamerne programske opreme za krajo podatkov je Tywd posebej nevaren in škodljiv za okužene sisteme.
Žrtve izsiljevalske programske opreme Tywd izgubijo dostop do svojih podatkov
Obvestilo o odkupnini z imenom '_readme.txt' vsebuje posebna navodila in zahteve napadalcev. Opomba svetuje žrtvam, naj stopijo v stik z napadalci prek 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.' Obvestilo o odkupnini tudi navaja, da lahko žrtve kupijo programsko opremo za dešifriranje in ključ po znižani ceni 490 USD, če plačajo v 72 urah po okužbi z izsiljevalsko programsko opremo. Če žrtev ne plača v danem roku, se cena ključa za dešifriranje podvoji na 980 $.
Vendar je pomembno razumeti, da plačilo odkupnine ne zagotavlja varnega vračila vaših datotek. V večini primerov bodo napadalci zagotovili ključ za dešifriranje, vendar ni vedno zanesljiv. Poleg tega lahko plačilo odkupnine spodbudi kibernetske kriminalce, da nadaljujejo s svojimi nezakonitimi dejavnostmi, in lahko postanete tarča prihodnjih napadov. Zato močno svetujemo, da ne plačate odkupnine in se namesto tega osredotočite na čim hitrejšo odstranitev izsiljevalske programske opreme iz svojega sistema.
Pomembni koraki po okužbi z izsiljevalsko programsko opremo
Žrtve napada z izsiljevalsko programsko opremo morajo čim prej storiti naslednje:
Prvi korak je izolacija okuženega računalnika ali naprave tako, da jo prekinete z interneta in drugih omrežnih povezav. To pomaga preprečiti širjenje izsiljevalske programske opreme na druge naprave ali datoteke v istem omrežju.
Naslednji korak je določitev vrste izsiljevalske programske opreme, ki je okužila napravo. To lahko pomaga pri iskanju posebnih navodil ali orodij za dešifriranje datotek, če so na voljo.
Po identifikaciji izsiljevalske programske opreme mora žrtev uporabiti profesionalno rešitev za zaščito pred zlonamerno programsko opremo, da pregleda in očisti vdorno napravo pred grožnjo izsiljevalske programske opreme in vse druge možne zlonamerne programske opreme, ki bi lahko bila nameščena.
Šele potem, ko je naprava temeljito pregledana in se vsa skeniranja vrnejo z nezaznanimi zlonamernimi predmeti, naj žrtve poskušajo obnoviti šifrirane podatke iz predhodno ustvarjene varnostne kopije. Bistvenega pomena je, da je bila varnostna kopija ustvarjena, preden je grožnja izsiljevalske programske opreme vstopila v napravo, sicer lahko uporabniki tvegajo, da bodo grožnjo znova vnesli nazaj v sistem.
Celotno besedilo obvestila o odkupnini, ki ga je izdala Tywd Ransomware, je:
POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-f8UEvx4T0A
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:
