Tzw Ransomware
Tzw je orodje za izsiljevalsko programsko opremo, ki so ga odkrili raziskovalci kibernetske varnosti. Po izvedbi izsiljevalska programska oprema Tzw šifrira datoteke na okuženi napravi in spremeni njihove naslove tako, da jim doda končnico '.tzw'. Nato se ustvari sporočilo z zahtevo po odkupnini, dostavljeno kot besedilna datoteka z imenom 'readme.txt', ki od žrtve zahteva, da od kiberkriminalcev, ki so odgovorni za napad, kupi ključ za dešifriranje za povrnitev prizadetih podatkov.
Pri veliki večini napadov z izsiljevalsko programsko opremo je dešifriranje običajno nemogoče brez vpletenosti napadalcev. Včasih žrtve tudi po plačilu ne prejmejo obljubljenih ključev/orodij za dešifriranje, zaradi česar so posledice napada zlonamerne programske opreme še hujše. Na splošno je močno priporočljivo, da ne sledite zahtevam akterjev groženj po odkupnini, saj obnovitev podatkov ni zagotovljena, plačilo pa podpira tudi to kriminalno dejavnost.
Zaščitite svoje naprave pred grožnjami, kot je izsiljevalska programska oprema Tzw
Napadi z izsiljevalsko programsko opremo postajajo vse pogostejši in jih je težje preprečiti. Zato je ključnega pomena, da veste, katere ukrepe morate sprejeti, da zaščitite svoje naprave in podatke, shranjene v njih, pred manipuliranjem s strani akterjev groženj.
- Zagotovite, da imate nedavne varnostne kopije
Imeti nedavno varnostno kopijo je ključnega pomena za hitro okrevanje po napadu z izsiljevalsko programsko opremo. Vsebovati mora vaše najpomembnejše podatke kot najnovejše različice, tako da lahko, če se nekaj šifrira z izsiljevalsko programsko opremo, preprosto obnovite s čistimi nespremenjenimi različicami, shranjenimi drugje. Poskrbite za pogosto in dosledno varnostno kopiranje podatkov, po možnosti z avtomatiziranim postopkom.
- Namestite varnostno programsko opremo in posodobitve na vse sisteme
Varnostna programska oprema igra bistveno vlogo pri preprečevanju napadov izsiljevalske programske opreme, saj lahko nenehno išče nevarne dejavnosti. Enako pomembno je, da operacijski sistem in drugo programsko opremo v napravi posodabljate z najnovejšimi varnostnimi popravki.
- Redno pregledujte svoje omrežje
Periodični pregledi strežnikov, aplikacij, baz podatkov itd. pomagajo prepoznati morebitne slabosti ali ranljiva področja, ki bi jih lahko izkoristili hekerji. Poleg tega razkrijejo tudi znake sumljivih aktivnosti ter omogočajo ustrezno in pravočasno odzivanje ter ublažijo morebitno škodo, ki jo tovrstne dejavnosti povzročijo.
Celotno besedilo opombe Tzw Ransomware je:
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
