Tywd 勒索软件

Tywd 是一种以其恶意活动而闻名的勒索软件。当 Tywd Ransomware 感染计算机时，它会加密存储在设备上的数据。此外，它还会创建一个名为“_readme.txt”的文件，其中包含有关如何支付网络犯罪分子索要的赎金的说明。

受 Tywd 勒索软件影响的文件名遵循特定模式，威胁将“.tywd”扩展名附加到原始文件名。例如，名为“1.jpg”的文件将变为“1.jpg.tywd”，而“2.png”将变为“2.png.tywd”。

Tywd Ransomware 是STOP/Djvu恶意软件家族的一部分。它通常与其他恶意程序（如 RedLine 或 Vidar）一起分发，这些程序用于从受害者的计算机窃取敏感或私人信息。这种勒索软件和数据窃取恶意软件的组合使 Tywd 特别危险并且对受感染的系统具有破坏性。

Tywd 勒索软件的受害者无法访问其数据

名为“_readme.txt”的赎金票据包含攻击者的具体说明和要求。该说明建议受害者通过“support@freshmail.top”或“datarestorehelp@airmail.cc”与攻击者联系。赎金票据还指出，如果受害者在勒索软件感染后 72 小时内付款，他们可以以 490 美元的折扣价购买解密软件和密钥。如果受害者未能在给定的时间范围内付款，解密密钥的价格将翻倍至 980 美元。

但是，必须了解支付赎金并不能保证您的文件安全返回。在大多数情况下，攻击者会提供解密密钥，但并不总是可靠的。此外，支付赎金会鼓励网络犯罪分子继续他们的非法活动，并可能使您成为未来攻击的目标。这就是为什么强烈建议不要支付赎金，而是专注于尽快从系统中删除勒索软件的原因。

勒索软件感染后要采取的重要步骤

勒索软件攻击的受害者应尽快采取以下措施：

第一步是通过断开与互联网和其他网络连接的连接来隔离受感染的计算机或设备。这有助于防止勒索软件传播到同一网络上的其他设备或文件。

下一步是确定感染设备的勒索软件类型。这有助于找到用于解密文件的特定说明或工具（如果可用）。

识别出勒索软件后，受害者应使用专业的反恶意软件解决方案来扫描并清除被破坏的设备，使其免受勒索软件威胁和所有其他可能已部署的恶意软件的影响。

只有在对设备进行彻底检查并且所有扫描返回未检测到恶意项目后，受害者才应尝试从先前创建的备份中恢复加密数据。在勒索软件威胁渗入设备之前创建的备份至关重要，否则用户可能会冒着将威胁重新引入系统的风险。

Tywd Ransomware 投放的勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-f8UEvx4T0A
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：