Qu'est-ce que le Tzw Ransomware ?
Tzw est un programme de type ransomware qui a été découvert par des chercheurs lors de l'inspection de nouvelles soumissions à des bases de données de virus en ligne. Lorsqu'il est exécuté, il crypte les fichiers et modifie leurs titres, en ajoutant l'extension ".tzw". Un message demandant une rançon - "readme.txt" - est alors créé.
La note de rançon indique que le seul moyen de récupérer les fichiers cryptés est d'acheter une clé de décryptage auprès des cybercriminels responsables de l'attaque. Cependant, notre expérience avec les infections par ransomware a montré que le décryptage est généralement impossible à moins qu'un outil de décryptage ne soit obtenu des attaquants et les victimes ne reçoivent souvent pas le décrypteur promis même après avoir payé.
Afin d'empêcher le rançongiciel Tzw de chiffrer davantage de données, il doit être éliminé du système d'exploitation. Malheureusement, la suppression ne restaurera pas les fichiers déjà affectés ; au lieu de cela, ils ne peuvent être récupérés qu'à partir d'une sauvegarde si celle-ci est disponible.
Pour éviter une perte permanente de données en cas d'attaque par rançongiciel, il est fortement recommandé de conserver des sauvegardes dans plusieurs emplacements différents, tels que des serveurs distants ou des périphériques de stockage débranchés.
Il est également important de maintenir tous les logiciels et systèmes d'exploitation à jour, ainsi que d'adopter des habitudes de navigation sûres afin de réduire le risque d'infection.
La note de rançon Tzw dans son intégralité se lit comme suit :
Attention!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés
La seule méthode de récupération de fichiers consiste à acheter un décrypteur unique. Nous seuls pouvons vous donner ce décrypteur et nous seuls pouvons récupérer vos fichiers.
Le serveur avec votre décrypteur est dans un réseau fermé TOR. Vous pouvez vous y rendre par les moyens suivants :
------------------------------------------------
1. Téléchargez le navigateur Tor - hxxps://www.torproject.org/
2. Installez le navigateur Tor
3. Ouvrez le navigateur Tor
4. Ouvrir le lien dans le navigateur TOR : -
5. et billet ouvert
------------------------------------------------
Autre canal de communication ici : -
Meilleures pratiques et conseils pour minimiser les dommages causés par les logiciels malveillants tels que le rançongiciel Tzw
Les meilleures pratiques pour sauvegarder des fichiers afin de minimiser les dommages causés par les rançongiciels incluent :
1. Conserver les sauvegardes dans plusieurs emplacements différents, tels que des serveurs distants ou des périphériques de stockage débranchés. Cela garantira que si une sauvegarde est compromise, vous avez toujours d'autres copies de vos données.
2. Mise à jour régulière de tous les logiciels et systèmes d'exploitation vers la dernière version disponible. Les versions obsolètes sont plus vulnérables aux attaques et peuvent être facilement exploitées par des acteurs malveillants.
3. Adopter des habitudes de navigation sûres, comme éviter les sites Web suspects, télécharger des fichiers uniquement à partir de sources fiables et ne pas cliquer sur des liens ou ouvrir des pièces jointes d'expéditeurs inconnus.
4. Installer un programme antivirus fiable et le tenir à jour avec les dernières définitions de virus pour détecter et bloquer toute activité malveillante avant qu'elle ne cause des dommages.
5. Désactivation des macros dans les applications Microsoft Office car elles peuvent être utilisées pour exécuter du code malveillant sans interaction de l'utilisateur.
En suivant ces meilleures pratiques, vous pouvez réduire considérablement le risque d'infection et minimiser les dommages causés par les attaques de ransomware si elles se produisent.