¿Qué es el Tzw Ransomware?
Tzw es un programa de tipo ransomware que fue descubierto por investigadores mientras inspeccionaban nuevos envíos a bases de datos de virus en línea. Cuando se ejecuta, encripta los archivos y cambia sus títulos, agregando la extensión ".tzw". A continuación, se crea un mensaje que exige un rescate, "readme.txt".
La nota de rescate establece que la única forma de recuperar los archivos cifrados es comprar una clave de descifrado de los ciberdelincuentes responsables del ataque. Sin embargo, nuestra experiencia con las infecciones de ransomware ha demostrado que el descifrado suele ser imposible a menos que los atacantes obtengan una herramienta de descifrado y, a menudo, las víctimas no reciben el descifrador prometido incluso después de pagar.
Para evitar que el ransomware Tzw cifre más datos, debe eliminarse del sistema operativo. Desafortunadamente, la eliminación no restaurará los archivos ya afectados; en cambio, solo se pueden recuperar de una copia de seguridad si hay una disponible.
Para evitar la pérdida permanente de datos en caso de un ataque de ransomware, se recomienda encarecidamente mantener copias de seguridad en varias ubicaciones diferentes, como servidores remotos o dispositivos de almacenamiento desconectados.
También es importante mantener actualizado todo el software y los sistemas operativos, así como practicar hábitos de navegación seguros para reducir el riesgo de infección.
La nota de rescate de Tzw en su totalidad dice lo siguiente:
¡Atención!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados
El único método para recuperar archivos es comprar un descifrador único. Solo nosotros podemos darle este descifrador y solo nosotros podemos recuperar sus archivos.
El servidor con su descifrador está en una red cerrada TOR. Puedes llegar por las siguientes vías:
-------------------------------------------
1. Descargue el navegador Tor - hxxps://www.torproject.org/
2. Instalar el navegador Tor
3. Abra el navegador Tor
4. Abra el enlace en el navegador TOR: -
5. y billete abierto
-------------------------------------------
Canal de comunicación alternativo aquí: -
Mejores prácticas y consejos para minimizar el daño causado por malware como el ransomware Tzw
Las mejores prácticas para hacer una copia de seguridad de los archivos para minimizar el daño del ransomware incluyen:
1. Mantener copias de seguridad en múltiples ubicaciones diferentes, como servidores remotos o dispositivos de almacenamiento desconectados. Esto asegurará que si una copia de seguridad se ve comprometida, aún tendrá otras copias de sus datos.
2. Actualizar periódicamente todo el software y los sistemas operativos a la última versión disponible. Las versiones desactualizadas son más vulnerables a los ataques y pueden ser explotadas fácilmente por actores malintencionados.
3. Practicar hábitos de navegación seguros, como evitar sitios web sospechosos, descargar archivos solo de fuentes confiables y no hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos.
4. Instalar un programa antivirus confiable y mantenerlo actualizado con las últimas definiciones de virus para detectar y bloquear cualquier actividad maliciosa antes de que pueda causar daños.
5. Deshabilitar macros en las aplicaciones de Microsoft Office, ya que pueden usarse para ejecutar código malicioso sin la interacción del usuario.
Al seguir estas mejores prácticas, puede reducir significativamente el riesgo de infección y minimizar el daño causado por los ataques de ransomware en caso de que ocurran.
