Tywd แรนซัมแวร์
Tywd เป็นแรนซัมแวร์รูปแบบหนึ่งที่ขึ้นชื่อเรื่องกิจกรรมที่เป็นอันตราย เมื่อ Tywd Ransomware ติดไวรัสในคอมพิวเตอร์ มันจะเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ นอกจากนี้ยังสร้างไฟล์ชื่อ '_readme.txt' ซึ่งมีคำแนะนำเกี่ยวกับวิธีการจ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง
ชื่อไฟล์ที่ได้รับผลกระทบจาก Tywd Ransomware เป็นไปตามรูปแบบเฉพาะ โดยภัยคุกคามจะต่อท้ายนามสกุล '.tywd' ต่อท้ายชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะกลายเป็น '1.jpg.tywd' และ '2.png' จะกลายเป็น '2.png.tywd'
Tywd Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu มักถูกแจกจ่ายควบคู่ไปกับโปรแกรมที่เป็นอันตรายอื่นๆ เช่น RedLine หรือ Vidar ซึ่งใช้สำหรับขโมยข้อมูลที่ละเอียดอ่อนหรือเป็นส่วนตัวจากคอมพิวเตอร์ของเหยื่อ การรวมกันของแรนซัมแวร์และมัลแวร์ขโมยข้อมูลทำให้ Tywd เป็นอันตรายอย่างยิ่งและสร้างความเสียหายต่อระบบที่ติดไวรัส
ผู้ที่ตกเป็นเหยื่อของ Tywd Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา
บันทึกเรียกค่าไถ่ชื่อ '_readme.txt' มีคำแนะนำและความต้องการเฉพาะจากผู้โจมตี ข้อความดังกล่าวแนะนำให้ผู้ที่ตกเป็นเหยื่อติดต่อผู้โจมตีผ่านทาง 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' บันทึกเรียกค่าไถ่ยังระบุว่าผู้ที่ตกเป็นเหยื่อสามารถซื้อซอฟต์แวร์ถอดรหัสและคีย์ได้ในราคาลดลง 490 ดอลลาร์ หากพวกเขาชำระเงินภายใน 72 ชั่วโมงหลังจากติดไวรัสแรนซัมแวร์ หากเหยื่อไม่ชำระเงินภายในกรอบเวลาที่กำหนด ราคาของคีย์ถอดรหัสจะเพิ่มเป็นสองเท่าเป็น 980 ดอลลาร์
อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการจ่ายค่าไถ่ไม่ได้รับประกันการส่งคืนไฟล์ของคุณอย่างปลอดภัย ในกรณีส่วนใหญ่ ผู้โจมตีจะให้คีย์ถอดรหัส แต่ก็ไม่น่าเชื่อถือเสมอไป นอกจากนี้ การจ่ายค่าไถ่ยังกระตุ้นให้อาชญากรไซเบอร์ดำเนินกิจกรรมที่ผิดกฎหมายต่อไป และอาจทำให้คุณตกเป็นเป้าหมายของการโจมตีในอนาคต นั่นคือเหตุผลที่ไม่ควรอย่างยิ่งที่จะไม่จ่ายค่าไถ่และมุ่งเน้นไปที่การลบแรนซัมแวร์ออกจากระบบของคุณโดยเร็วที่สุด
ขั้นตอนสำคัญในการดำเนินการหลังจากติดไวรัสแรนซัมแวร์
ผู้ที่ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ควรทำตามขั้นตอนต่อไปนี้โดยเร็วที่สุด:
ขั้นตอนแรกคือการแยกคอมพิวเตอร์หรืออุปกรณ์ที่ติดไวรัสออกโดยตัดการเชื่อมต่อจากอินเทอร์เน็ตและการเชื่อมต่อเครือข่ายอื่นๆ ซึ่งจะช่วยป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์หรือไฟล์อื่นๆ ในเครือข่ายเดียวกัน
ขั้นตอนต่อไปคือการระบุประเภทของแรนซัมแวร์ที่ทำให้อุปกรณ์ติดไวรัส ซึ่งจะช่วยในการค้นหาคำแนะนำหรือเครื่องมือเฉพาะสำหรับการถอดรหัสไฟล์ หากมี
หลังจากระบุแรนซัมแวร์ได้แล้ว เหยื่อควรใช้โซลูชันต่อต้านมัลแวร์ระดับมืออาชีพเพื่อสแกนและทำความสะอาดอุปกรณ์ที่ถูกละเมิดจากภัยคุกคามแรนซัมแวร์และมัลแวร์อื่น ๆ ที่อาจถูกนำไปใช้
หลังจากอุปกรณ์ได้รับการตรวจสอบอย่างละเอียดถี่ถ้วนแล้วเท่านั้น และการสแกนทั้งหมดกลับไม่พบรายการที่เป็นอันตราย หากเหยื่อพยายามกู้คืนข้อมูลที่เข้ารหัสจากข้อมูลสำรองที่สร้างไว้ก่อนหน้านี้ สิ่งสำคัญคือต้องสร้างข้อมูลสำรองก่อนที่ภัยคุกคามแรนซัมแวร์จะแทรกซึมเข้าไปในอุปกรณ์ มิฉะนั้นผู้ใช้อาจเสี่ยงที่จะแนะนำภัยคุกคามกลับคืนสู่ระบบ
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ตกหล่นโดย Tywd Ransomware คือ:
ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-f8UEvx4T0A
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:
