Попусти за више лиценци
Threat Database Ransomware Tywd Ransomware

Tywd Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Тивд је облик рансомваре-а који је познат по својим злонамерним активностима. Када Тивд Рансомваре инфицира рачунар, он шифрује податке ускладиштене на уређају. Поред тога, креира датотеку под називом '_реадме.ткт,' која садржи упутства о томе како платити откупнину коју захтевају сајбер криминалци.

Имена датотека на које утиче Тивд Рансомваре прате одређени образац, при чему претња додаје екстензију '.тивд' оригиналном имену датотеке. На пример, датотека под називом „1.јпг“ постала би „1.јпг.тивд“, а „2.пнг“ би постала „2.пнг.тивд“.

Тивд Рансомваре је део СТОП/Дјву породице малвера. Често се дистрибуира заједно са другим злонамерним програмима као што су РедЛине или Видар, који се користе за крађу осетљивих или приватних информација са рачунара жртве. Ова комбинација рансомваре-а и малвера за крађу података чини Тивд посебно опасним и штетним за заражене системе.

Жртве Тивд Рансомваре-а губе приступ својим подацима

Обавештење о откупнини под називом „_реадме.ткт“ садржи конкретна упутства и захтеве нападача. У белешци се саветује жртвама да се јаве нападачима путем „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“. У обавештењу о откупнини се такође наводи да жртве могу да купе софтвер и кључ за дешифровање по сниженој цени од 490 долара ако плате у року од 72 сата од заразе рансомвером. Ако жртва не плати у датом временском оквиру, цена кључа за дешифровање ће се удвостручити на 980 долара.

Међутим, неопходно је разумети да плаћање откупнине не гарантује безбедан повратак ваших датотека. У већини случајева, нападачи ће дати кључ за дешифровање, али он није увек поуздан. Поред тога, плаћање откупнине може охрабрити сајбер криминалце да наставе са својим незаконитим активностима и може вас учинити метом будућих напада. Због тога се препоручује да не плаћате откупнину и да се уместо тога усредсредите на уклањање рансомвера из вашег система што је пре могуће.

Важни кораци које треба предузети након инфекције рансомвером

Жртве рансомвер напада треба да предузму следеће кораке што је пре могуће:

Први корак је да изолујете заражени рачунар или уређај тако што ћете га искључити са интернета и других мрежних веза. Ово помаже да се спречи да се рансомваре шири на друге уређаје или датотеке на истој мрежи.

Следећи корак је одређивање типа рансомваре-а који је заразио уређај. Ово може помоћи у проналажењу специфичних упутстава или алата за дешифровање датотека, ако су доступни.

Након што идентификује рансомвер, жртва треба да користи професионално решење за заштиту од малвера да скенира и очисти оштећени уређај од претње рансомвера и свих других могућих малвера који су могли да буду распоређени.

Тек након што је уређај темељно прегледан и сва скенирања се врате са неоткривеним злонамерним ставкама, жртве би требало да покушају да поврате шифроване податке из претходно креиране резервне копије. Од кључне је важности да је резервна копија која је коришћена направљена пре него што је претња рансомвера ушла у уређај, или корисници могу да ризикују да поново унесу претњу назад у систем.

Пун текст поруке о откупнини коју је испустио Тивд Рансомваре је:

ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ф8УЕвк4Т0А
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...