Tywd Ransomware

Tywd — це різновид програми-вимагача, яка відома своєю шкідливою діяльністю. Коли Tywd Ransomware заражає комп’ютер, воно шифрує дані, що зберігаються на пристрої. Крім того, він створює файл під назвою «_readme.txt», який містить інструкції щодо того, як сплатити викуп, який вимагають кіберзлочинці.

Імена файлів, на які впливає програмне забезпечення-вимагач Tywd, відповідають певному шаблону, при цьому загроза додає розширення .tywd до оригінального імені файлу. Наприклад, файл із назвою «1.jpg» стане «1.jpg.tywd», а «2.png» стане «2.png.tywd».

Tywd Ransomware є частиною сімейства зловмисних програм STOP/Djvu . Він часто поширюється разом з іншими шкідливими програмами, такими як RedLine або Vidar, які використовуються для викрадення конфіденційної або конфіденційної інформації з комп’ютера жертви. Ця комбінація програм-вимагачів і зловмисних програм для крадіжки даних робить Tywd особливо небезпечним і шкідливим для заражених систем.

Жертви програм-вимагачів Tywd втрачають доступ до своїх даних

Записка про викуп під назвою '_readme.txt' містить конкретні інструкції та вимоги зловмисників. У примітці жертвам радить зв’язатися зі зловмисниками за допомогою «support@freshmail.top» або «datarestorehelp@airmail.cc». У записці про викуп також зазначено, що жертви можуть придбати програмне забезпечення для дешифрування та ключ за зниженою ціною в 490 доларів, якщо вони сплатять протягом 72 годин після зараження програмою-вимагачем. Якщо жертва не сплатить протягом заданого терміну, ціна ключа розшифровки подвоїться до 980 доларів.

Однак важливо розуміти, що сплата викупу не гарантує безпечного повернення ваших файлів. У більшості випадків зловмисники надають ключ дешифрування, але він не завжди надійний. Крім того, сплата викупу може спонукати кіберзлочинців продовжувати свою незаконну діяльність і зробити вас мішенню для майбутніх атак. Ось чому настійно радимо не платити викуп і натомість зосередитися на якнайшвидшому видаленні програми-вимагача з вашої системи.

Важливі кроки після зараження програмою-вимагачем

Жертви атаки програм-вимагачів повинні якнайшвидше вжити таких заходів:

Першим кроком є ізоляція інфікованого комп’ютера або пристрою, від’єднавши його від Інтернету та інших мережевих з’єднань. Це допомагає запобігти поширенню програми-вимагача на інші пристрої чи файли в тій самій мережі.

Наступним кроком є визначення типу програми-вимагача, яка заразила пристрій. Це може допомогти знайти конкретні інструкції чи інструменти для розшифровки файлів, якщо такі є.

Після виявлення програм-вимагачів жертва має скористатися професійним рішенням для захисту від зловмисного програмного забезпечення, щоб просканувати та очистити зламаний пристрій від загрози програм-вимагачів та інших можливих шкідливих програм, які могли бути розгорнуті.

Жертви можуть спробувати відновити зашифровані дані з попередньо створеної резервної копії лише після того, як пристрій буде ретельно перевірено та результати сканування не виявлять шкідливих елементів. Важливо, щоб резервна копія була створена до того, як загроза-вимагач проникла на пристрій, інакше користувачі можуть ризикувати повторно ввести загрозу в систему.

Повний текст записки про викуп, виданої Tywd Ransomware:

УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-f8UEvx4T0A
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор: