Tywd Ransomware
Tywd là một dạng ransomware được biết đến với hoạt động độc hại. Khi Tywd Ransomware lây nhiễm vào máy tính, nó sẽ mã hóa dữ liệu được lưu trữ trên thiết bị. Ngoài ra, nó tạo ra một tệp có tên '_readme.txt', chứa các hướng dẫn về cách trả tiền chuộc mà tội phạm mạng yêu cầu.
Tên tệp bị ảnh hưởng bởi Tywd Ransomware tuân theo một mẫu cụ thể, với mối đe dọa sẽ thêm phần mở rộng '.tywd' vào tên tệp gốc. Ví dụ: một tệp có tên '1.jpg' sẽ trở thành '1.jpg.tywd' và '2.png' sẽ trở thành '2.png.tywd.'
Tywd Ransomware là một phần của dòng phần mềm độc hại STOP/Djvu . Nó thường được phân phối cùng với các chương trình độc hại khác như RedLine hoặc Vidar, được sử dụng để đánh cắp thông tin nhạy cảm hoặc riêng tư từ máy tính của nạn nhân. Sự kết hợp giữa ransomware và phần mềm độc hại đánh cắp dữ liệu khiến Tywd trở nên đặc biệt nguy hiểm và gây hại cho các hệ thống bị nhiễm.
Nạn nhân của Tywd Ransomware mất quyền truy cập vào dữ liệu của họ
Ghi chú đòi tiền chuộc có tên '_readme.txt' chứa các hướng dẫn và yêu cầu cụ thể từ những kẻ tấn công. Ghi chú khuyên nạn nhân liên hệ với những kẻ tấn công qua 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Lưu ý về tiền chuộc cũng nêu rõ rằng nạn nhân có thể mua phần mềm giải mã và khóa với chi phí giảm là 490 đô la nếu họ thanh toán trong vòng 72 giờ sau khi lây nhiễm ransomware. Nếu nạn nhân không thanh toán trong khung thời gian nhất định, giá của khóa giải mã sẽ tăng gấp đôi lên 980 USD.
Tuy nhiên, điều cần thiết là phải hiểu rằng việc trả tiền chuộc không đảm bảo các tệp của bạn sẽ được trả lại an toàn. Trong hầu hết các trường hợp, những kẻ tấn công sẽ cung cấp khóa giải mã, nhưng nó không phải lúc nào cũng đáng tin cậy. Ngoài ra, việc trả tiền chuộc có thể khuyến khích tội phạm mạng tiếp tục các hoạt động bất hợp pháp của chúng và có thể khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai. Đó là lý do tại sao chúng tôi khuyên bạn không nên trả tiền chuộc và thay vào đó hãy tập trung vào việc loại bỏ phần mềm tống tiền khỏi hệ thống của bạn càng nhanh càng tốt.
Các bước quan trọng cần thực hiện sau khi bị nhiễm ransomware
Nạn nhân của một cuộc tấn công ransomware nên thực hiện các bước sau càng sớm càng tốt:
Bước đầu tiên là cách ly máy tính hoặc thiết bị bị nhiễm bằng cách ngắt kết nối máy tính hoặc thiết bị khỏi internet và các kết nối mạng khác. Điều này giúp ngăn phần mềm tống tiền lây lan sang các thiết bị hoặc tệp khác trên cùng một mạng.
Bước tiếp theo là xác định loại ransomware đã lây nhiễm vào thiết bị. Điều này có thể giúp tìm các hướng dẫn hoặc công cụ cụ thể để giải mã các tệp, nếu có.
Sau khi xác định được phần mềm tống tiền, nạn nhân nên sử dụng giải pháp chống phần mềm độc hại chuyên nghiệp để quét và làm sạch thiết bị bị xâm phạm khỏi mối đe dọa của phần mềm tống tiền và tất cả các phần mềm độc hại khác có thể đã được triển khai.
Chỉ sau khi thiết bị đã được kiểm tra kỹ lưỡng và tất cả các lần quét trở lại mà không phát hiện thấy các mục độc hại thì nạn nhân mới nên cố gắng khôi phục dữ liệu được mã hóa từ bản sao lưu đã tạo trước đó. Điều quan trọng là bản sao lưu từng được tạo trước khi mối đe dọa ransomware xâm nhập vào thiết bị, nếu không người dùng có thể gặp rủi ro đưa lại mối đe dọa trở lại hệ thống.
Toàn văn của thông báo đòi tiền chuộc do Tywd Ransomware gửi là:
CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-f8UEvx4T0A
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:
