El ransomware Tywd se une a la familia de clones Djvu
Tywd es un tipo de software malicioso conocido como ransomware que encripta archivos en la computadora de la víctima y exige el pago a cambio de herramientas de descifrado. Nuestro equipo se encontró con Tywd mientras monitoreaba nuevas muestras de malware. El nombre de cada archivo cifrado tiene una extensión ".tywd" y se deja una nota de rescate llamada "_readme.txt".
Esta cepa específica de ransomware es una variante de la familia de ransomware Djvu y puede propagarse junto con otro malware como RedLine o Vidar. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.tywd" y "2.png" a "2.png.tywd" después de cifrarlos.
Al estudiar la nota de rescate "_readme.txt", descubrimos que contiene información de contacto y de pago. Los atacantes aconsejan a las víctimas que se comuniquen con ellos a través de support@freshmail.top o datarestorehelp@airmail.cc dentro de las 72 horas y les dan la oportunidad de adquirir el software de descifrado y la clave a un precio reducido de $490 en lugar del costo original de $980.
La nota de rescate de Tywd utiliza una plantilla Djvu
El texto completo de la nota de rescate de Tywd dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-f8UEvx4T0A
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede proteger la computadora de su hogar del ransomware como Tywd?
Hay varias formas de proteger la computadora de su hogar contra ransomware como Tywd. Aquí hay algunos consejos:
- Mantenga su sistema operativo y software actualizados: asegúrese de que el sistema operativo de su computadora y todo el software estén actualizados con los últimos parches de seguridad para evitar que se exploten las vulnerabilidades.
- Use software antivirus: Instale un software antivirus confiable y manténgalo actualizado para detectar y bloquear infecciones de ransomware.
- Realice copias de seguridad de sus archivos periódicamente: Realice copias de seguridad periódicas de sus archivos importantes y guárdelas en un disco duro externo o en un servicio de almacenamiento en la nube. De esta manera, puede restaurar sus archivos sin tener que pagar el rescate si su computadora se infecta con ransomware.
- Tenga cuidado con los archivos adjuntos de correo electrónico: evite abrir archivos adjuntos de correo electrónico de remitentes desconocidos o correos electrónicos sospechosos en general.
- No haga clic en enlaces sospechosos: tenga cuidado al hacer clic en enlaces, especialmente en correos electrónicos o publicaciones en redes sociales.
- Use contraseñas seguras: use contraseñas seguras y únicas para todas sus cuentas en línea y cámbielas regularmente.
- Habilite la autenticación de dos factores: use la autenticación de dos factores para sus cuentas en línea para agregar una capa adicional de seguridad.
Siguiendo estos consejos, puede reducir en gran medida el riesgo de que la computadora de su hogar se infecte con ransomware como Tywd.
