Tywd Ransomware
Ang Tywd ay isang uri ng ransomware na kilala sa malisyosong aktibidad nito. Kapag na-infect ng Tywd Ransomware ang isang computer, ine-encrypt nito ang data na nakaimbak sa device. Bilang karagdagan, lumilikha ito ng file na tinatawag na '_readme.txt,' na naglalaman ng mga tagubilin kung paano bayaran ang ransom na hinihingi ng mga cybercriminal.
Ang mga filename na apektado ng Tywd Ransomware ay sumusunod sa isang partikular na pattern, na may banta na nagdaragdag ng '.tywd' extension sa orihinal na pangalan ng file. Halimbawa, ang isang file na pinangalanang '1.jpg' ay magiging '1.jpg.tywd,' at ang '2.png' ay magiging '2.png.tywd.'
Ang Tywd Ransomware ay bahagi ng STOP/Djvu malware na pamilya. Madalas itong ipinamamahagi kasama ng iba pang mga nakakahamak na programa tulad ng RedLine o Vidar, na ginagamit para sa pagnanakaw ng sensitibo o pribadong impormasyon mula sa computer ng biktima. Ang kumbinasyong ito ng ransomware at malware sa pagnanakaw ng data ay ginagawang partikular na mapanganib at nakakapinsala ang Tywd sa mga nahawaang system.
Ang mga Biktima ng Tywd Ransomware ay Nawalan ng Access sa Kanilang Data
Ang ransom note na pinangalanang '_readme.txt' ay naglalaman ng mga partikular na tagubilin at kahilingan mula sa mga umaatake. Pinapayuhan ng tala ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng alinman sa 'support@freshmail.top' o 'datarestorehelp@airmail.cc.' Ang ransom note ay nagsasaad din na ang mga biktima ay maaaring bumili ng decryption software at key para sa pinababang halaga na $490 kung magbabayad sila sa loob ng 72 oras pagkatapos ng impeksyon sa ransomware. Kung mabigong magbayad ang biktima sa loob ng ibinigay na time frame, ang presyo ng decryption key ay doble sa $980.
Gayunpaman, mahalagang maunawaan na ang pagbabayad ng ransom ay hindi ginagarantiyahan ang ligtas na pagbabalik ng iyong mga file. Sa karamihan ng mga kaso, ibibigay ng mga umaatake ang decryption key, ngunit hindi ito palaging maaasahan. Bukod pa rito, ang pagbabayad ng ransom ay maaaring hikayatin ang mga cybercriminal na ipagpatuloy ang kanilang mga ilegal na aktibidad at maaari kang gawing target para sa mga pag-atake sa hinaharap. Kaya naman mariing ipinapayo na huwag magbayad ng ransom at sa halip ay tumuon sa pag-alis ng ransomware mula sa iyong system sa lalong madaling panahon.
Mahahalagang Hakbang na Dapat Gawin Kasunod ng Impeksiyon ng Ransomware
Dapat gawin ng mga biktima ng ransomware attack ang mga sumusunod na hakbang sa lalong madaling panahon:
Ang unang hakbang ay ihiwalay ang nahawaang computer o device sa pamamagitan ng pagdiskonekta nito sa internet at iba pang mga koneksyon sa network. Nakakatulong ito na pigilan ang ransomware na kumalat sa ibang mga device o file sa parehong network.
Ang susunod na hakbang ay upang matukoy ang uri ng ransomware na na-infect ang device. Makakatulong ito sa paghahanap ng mga partikular na tagubilin o tool para sa pag-decrypt ng mga file, kung available.
Pagkatapos matukoy ang ransomware, dapat gumamit ang biktima ng propesyonal na solusyon sa anti-malware upang i-scan at linisin ang nalabag na device mula sa banta ng ransomware at lahat ng iba pang posibleng malware na maaaring na-deploy.
Pagkatapos lamang masuri nang mabuti ang device at bumalik ang lahat ng pag-scan na may hindi natukoy na mga malisyosong item sakaling subukan ng mga biktima na bawiin ang naka-encrypt na data mula sa isang naunang ginawang backup. Napakahalaga para sa backup na ginawa bago nakapasok ang banta ng ransomware sa device, o maaaring ipagsapalaran ng mga user na muling ibalik ang banta sa system.
Ang buong teksto ng ransom note na ibinagsak ng Tywd Ransomware ay:
PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-f8UEvx4T0A
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:
