Was ist die Tzw-Ransomware?
Tzw ist ein Ransomware-ähnliches Programm, das von Forschern entdeckt wurde, als sie neue Einsendungen in Online-Virendatenbanken untersuchten. Wenn es ausgeführt wird, verschlüsselt es Dateien und ändert ihre Titel, indem es die Erweiterung „.tzw“ hinzufügt. Anschließend wird eine Lösegeldforderungsnachricht – „readme.txt“ – erstellt.
Die Lösegeldforderung besagt, dass die einzige Möglichkeit, die verschlüsselten Dateien wiederherzustellen, darin besteht, einen Entschlüsselungsschlüssel von den für den Angriff verantwortlichen Cyberkriminellen zu kaufen. Unsere Erfahrung mit Ransomware-Infektionen hat jedoch gezeigt, dass eine Entschlüsselung normalerweise unmöglich ist, es sei denn, ein Entschlüsselungstool wird von den Angreifern bezogen, und die Opfer erhalten den versprochenen Entschlüsseler oft nicht, selbst nachdem sie bezahlt haben.
Um zu verhindern, dass die Tzw-Ransomware weitere Daten verschlüsselt, muss sie aus dem Betriebssystem entfernt werden. Leider werden durch die Entfernung bereits betroffene Dateien nicht wiederhergestellt; Stattdessen können sie nur aus einem Backup wiederhergestellt werden, wenn eines verfügbar ist.
Um dauerhaften Datenverlust im Falle eines Ransomware-Angriffs zu vermeiden, wird dringend empfohlen, Backups an mehreren verschiedenen Orten wie Remote-Servern oder nicht angeschlossenen Speichergeräten aufzubewahren.
Es ist auch wichtig, alle Software und Betriebssysteme auf dem neuesten Stand zu halten und sichere Surfgewohnheiten zu üben, um das Infektionsrisiko zu verringern.
Die vollständige Tzw-Lösegeldforderung lautet wie folgt:
Aufmerksamkeit!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines einzigartigen Decryptors. Nur wir können Ihnen diesen Entschlüsseler geben und nur wir können Ihre Dateien wiederherstellen.
Der Server mit Ihrem Entschlüsseler befindet sich in einem geschlossenen Netzwerk TOR. Sie können auf folgenden Wegen dorthin gelangen:
-------------------------------------------
1. Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/
2. Installieren Sie den Tor-Browser
3. Öffnen Sie den Tor-Browser
4. Link im TOR-Browser öffnen: -
5. und Ticket öffnen
-------------------------------------------
Alternativer Kommunikationskanal hier: -
Best Practices und Ratschläge zur Minimierung von Schäden durch Malware wie die Tzw-Ransomware
Zu den Best Practices für das Sichern von Dateien, um Schäden durch Ransomware zu minimieren, gehören:
1. Aufbewahrung von Backups an mehreren verschiedenen Orten wie Remote-Servern oder nicht angeschlossenen Speichergeräten. Dadurch wird sichergestellt, dass Sie immer noch andere Kopien Ihrer Daten haben, wenn ein Backup kompromittiert wird.
2. Regelmäßige Aktualisierung aller Software und Betriebssysteme auf die neueste verfügbare Version. Veraltete Versionen sind anfälliger für Angriffe und können leicht von böswilligen Akteuren ausgenutzt werden.
3. Sich an sichere Surfgewohnheiten halten, z. B. verdächtige Websites meiden, Dateien nur von vertrauenswürdigen Quellen herunterladen und nicht auf Links klicken oder Anhänge von unbekannten Absendern öffnen.
4. Installieren Sie ein zuverlässiges Antivirenprogramm und halten Sie es mit den neuesten Virendefinitionen auf dem neuesten Stand, um böswillige Aktivitäten zu erkennen und zu blockieren, bevor sie Schaden anrichten können.
5. Deaktivieren von Makros in Microsoft Office-Anwendungen, da sie zum Ausführen von bösartigem Code ohne Benutzerinteraktion verwendet werden können.
Indem Sie diese Best Practices befolgen, können Sie das Infektionsrisiko erheblich reduzieren und den Schaden minimieren, der durch Ransomware-Angriffe verursacht wird, falls sie auftreten sollten
