Тзв Рансомваре
Тзв је алатка за рансомваре коју су открили истраживачи сајбер безбедности. Након извршења, Тзв Рансомваре шифрује датотеке на зараженом уређају и мења њихове наслове додавањем екстензије '.тзв'. Затим се креира порука која захтева откуп, испоручена као текстуална датотека под називом 'реадме.ткт', у којој се од жртве тражи да купи кључ за дешифровање од сајбер криминалаца одговорних за напад како би повратила погођене податке.
У великој већини напада рансомваре-а, дешифровање је обично немогуће без учешћа нападача. Понекад жртве не добију обећане кључеве/алатке за дешифровање чак ни након плаћања, што последице напада малвера чини још тежим. Уопштено говорећи, снажно се препоручује да се не поштују захтеви за откупнину претњи јер опоравак података није загарантован, а плаћање такође подржава ову криминалну активност.
Заштитите своје уређаје од претњи као што је Тзв Рансомваре
Напади рансомвера постају све чешћи и теже их је спречити. Због тога је од кључне важности да знате које мере предузети да заштитите своје уређаје и податке који се на њима чувају од манипулације од стране актера претњи.
- Уверите се да имате недавне резервне копије
Недавна резервна копија је кључна за брзи опоравак након напада рансомвера. Требало би да садржи ваше најважније податке као најновије верзије, тако да ако нешто буде шифровано помоћу рансомваре-а, можете га лако опоравити користећи чисте непромењене верзије ускладиштене на другом месту. Обавезно правите резервну копију својих података често и доследно, по могућности аутоматизованим процесом.
- Инсталирајте безбедносни софтвер и ажурирања на свим системима
Безбедносни софтвер игра кључну улогу у спречавању напада рансомваре-а тако што је у могућности да непрекидно тражи претеће активности. Једнако важно је да оперативни систем и други софтвер на уређају буду ажурирани најновијим безбедносним закрпама.
- Редовно скенирајте своју мрежу
Периодично скенирање сервера, апликација, база података, итд., помаже да се идентификују све слабости или рањиве области које могу да искористе хакери. Поред тога, они такође откривају знаке сумњивих активности и омогућавају адекватан и благовремен одговор, ублажавајући потенцијалну штету проузроковану таквим активностима.
Пун текст белешке Тзв Рансомваре-а је:
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
