Tywd 勒索軟件

Tywd 是一種以其惡意活動而聞名的勒索軟件。當 Tywd Ransomware 感染計算機時，它會加密存儲在設備上的數據。此外，它還會創建一個名為“_readme.txt”的文件，其中包含有關如何支付網絡犯罪分子索要的贖金的說明。

受 Tywd 勒索軟件影響的文件名遵循特定模式，威脅將“.tywd”擴展名附加到原始文件名。例如，名為“1.jpg”的文件將變為“1.jpg.tywd”，而“2.png”將變為“2.png.tywd”。

Tywd Ransomware 是STOP/Djvu惡意軟件家族的一部分。它通常與其他惡意程序（如 RedLine 或 Vidar）一起分發，這些程序用於從受害者的計算機竊取敏感或私人信息。這種勒索軟件和數據竊取惡意軟件的組合使 Tywd 特別危險並且對受感染的系統具有破壞性。

Tywd 勒索軟件的受害者無法訪問其數據

名為“_readme.txt”的贖金票據包含攻擊者的具體說明和要求。該說明建議受害者通過“support@freshmail.top”或“datarestorehelp@airmail.cc”與攻擊者聯繫。贖金票據還指出，如果受害者在勒索軟件感染後 72 小時內付款，他們可以以 490 美元的折扣價購買解密軟件和密鑰。如果受害者未能在給定的時間範圍內付款，解密密鑰的價格將翻倍至 980 美元。

但是，必須了解支付贖金並不能保證您的文件安全返回。在大多數情況下，攻擊者會提供解密密鑰，但並不總是可靠的。此外，支付贖金會鼓勵網絡犯罪分子繼續他們的非法活動，並可能使您成為未來攻擊的目標。這就是為什麼強烈建議不要支付贖金，而是專注於盡快從系統中刪除勒索軟件的原因。

勒索軟件感染後要採取的重要步驟

勒索軟件攻擊的受害者應盡快採取以下措施：

第一步是通過斷開與互聯網和其他網絡連接的連接來隔離受感染的計算機或設備。這有助於防止勒索軟件傳播到同一網絡上的其他設備或文件。

下一步是確定感染設備的勒索軟件類型。這有助於找到用於解密文件的特定說明或工具（如果可用）。

識別出勒索軟件後，受害者應使用專業的反惡意軟件解決方案來掃描並清除被破壞的設備，使其免受勒索軟件威脅和所有其他可能已部署的惡意軟件的影響。

只有在對設備進行徹底檢查並且所有掃描返回未檢測到惡意項目後，受害者才應嘗試從先前創建的備份中恢復加密數據。在勒索軟件威脅滲入設備之前創建的備份至關重要，否則用戶可能會冒著將威脅重新引入系統的風險。

Tywd Ransomware 投放的勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-f8UEvx4T0A
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：