Tywd Ransomware

Tywd, kötü niyetli etkinliğiyle tanınan bir fidye yazılımı biçimidir. Tywd Ransomware bir bilgisayara bulaştığında, cihazda depolanan verileri şifreler. Ayrıca, siber suçlular tarafından talep edilen fidyenin nasıl ödeneceğine ilişkin talimatları içeren '_readme.txt' adlı bir dosya oluşturur.

Tywd Ransomware tarafından etkilenen dosya adları, orijinal dosya adına '.tywd' uzantısını ekleyen tehditle belirli bir modeli takip eder. Örneğin, '1.jpg' adlı bir dosya '1.jpg.tywd' olur ve '2.png', '2.png.tywd' olur.

Tywd Ransomware, STOP/Djvu kötü amaçlı yazılım ailesinin bir parçasıdır. Genellikle, kurbanın bilgisayarından hassas veya özel bilgileri çalmak için kullanılan RedLine veya Vidar gibi diğer kötü amaçlı programlarla birlikte dağıtılır. Fidye yazılımı ve veri çalan kötü amaçlı yazılımın bu birleşimi, Tywd'ı özellikle tehlikeli ve virüs bulaşmış sistemler için zararlı hale getirir.

Tywd Ransomware Kurbanları Verilerine Erişimi Kaybediyor

'_readme.txt' adlı fidye notu, saldırganlardan özel talimatlar ve talepler içeriyor. Not, kurbanlara saldırganlara 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' yoluyla ulaşmalarını tavsiye ediyor. Fidye notu ayrıca kurbanların, fidye yazılımının bulaşmasından sonraki 72 saat içinde ödeme yapmaları halinde şifre çözme yazılımını ve anahtarı 490 $'lık indirimli bir maliyetle satın alabileceklerini belirtiyor. Kurban verilen süre içinde ödeme yapmazsa, şifre çözme anahtarının fiyatı ikiye katlanarak 980$'a ulaşacaktır.

Ancak, fidyeyi ödemenin dosyalarınızın güvenli bir şekilde iade edilmesini garanti etmediğini anlamanız önemlidir. Çoğu durumda, saldırganlar şifre çözme anahtarını sağlar, ancak bu her zaman güvenilir değildir. Ayrıca, fidyeyi ödemek siber suçluları yasa dışı faaliyetlerine devam etmeye teşvik edebilir ve sizi gelecekteki saldırılar için hedef haline getirebilir. Bu nedenle fidyeyi ödememeniz ve bunun yerine fidye yazılımını sisteminizden olabildiğince çabuk kaldırmaya odaklanmanız şiddetle tavsiye edilir.

Bir Fidye Yazılımı Enfeksiyonunun Ardından Atılması Gereken Önemli Adımlar

Bir fidye yazılımı saldırısının kurbanları aşağıdaki adımları mümkün olan en kısa sürede atmalıdır:

İlk adım, virüslü bilgisayarı veya cihazı internetten ve diğer ağ bağlantılarından ayırarak izole etmektir. Bu, fidye yazılımının aynı ağdaki diğer cihazlara veya dosyalara yayılmasını önlemeye yardımcı olur.

Bir sonraki adım, cihaza bulaşan fidye yazılımının türünü belirlemektir. Bu, varsa dosyaların şifresini çözmek için özel talimatlar veya araçlar bulmanıza yardımcı olabilir.

Fidye yazılımını belirledikten sonra kurban, ihlal edilen cihazı fidye yazılımı tehdidinden ve dağıtılmış olabilecek diğer tüm olası kötü amaçlı yazılımlardan taramak ve temizlemek için profesyonel bir kötü amaçlı yazılımdan koruma çözümü kullanmalıdır.

Kurbanlar, yalnızca cihaz kapsamlı bir şekilde incelendikten ve tüm taramalar tespit edilmemiş kötü amaçlı öğelerle geri döndükten sonra, şifrelenmiş verileri önceden oluşturulmuş bir yedekten kurtarmaya çalışabilir. Yedeklemenin fidye yazılımı tehdidi cihaza sızmadan önce oluşturulmuş olması çok önemlidir, aksi takdirde kullanıcılar tehdidi sisteme yeniden sokma riskini alabilir.

Tywd Ransomware tarafından bırakılan fidye notunun tam metni:

DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-f8UEvx4T0A
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz: