A Tywd Ransomware csatlakozik a Djvu Clone családhoz
A Tywd egy ransomware néven ismert rosszindulatú szoftver, amely titkosítja a fájlokat az áldozat számítógépén, és fizetést követel a visszafejtő eszközökért cserébe. Csapatunk találkozott Tywd-vel, miközben új rosszindulatú programmintákat figyelt. Minden titkosított fájl nevéhez egy ".tywd" kiterjesztést adnak, és egy "_readme.txt" nevű váltságdíj-jegyzet marad.
A ransomware ezen sajátos törzse a Djvu ransomware család egy változata, és más rosszindulatú programokkal, például a RedLine-nal vagy a Vidar-ral együtt terjedhet. Például átnevezi az "1.jpg"-et "1.jpg.tywd"-re és a "2.png"-t "2.png.tywd"-re, miután titkosította őket.
A „_readme.txt” váltságdíj-jegyzet tanulmányozása során azt találtuk, hogy fizetési és kapcsolatfelvételi adatokat tartalmaz. A támadók azt tanácsolják az áldozatoknak, hogy 72 órán belül kommunikáljanak velük a support@freshmail.top vagy a datarestorehelp@airmail.cc címen, és adják meg nekik a lehetőséget, hogy az eredeti 980 dolláros költség helyett 490 dolláros csökkentett áron szerezzék be a visszafejtő szoftvert és kulcsot.
A Tywd Ransom Note Djvu sablont használ
A Tywd váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-f8UEvx4T0A
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg otthoni számítógépét a zsarolóvírusoktól, mint a Tywd?
Számos módja van annak, hogy megvédje otthoni számítógépét a zsarolóvírusoktól, például a Tywdtől. Íme néhány tipp:
- Tartsa naprakészen operációs rendszerét és szoftverét: Ügyeljen arra, hogy számítógépe operációs rendszere és minden szoftvere a legújabb biztonsági javításokkal legyen frissítve, hogy megakadályozza a sebezhetőségek kihasználását.
- Víruskereső szoftver használata: Telepítsen jó hírű víruskereső szoftvert, és tartsa naprakészen a ransomware fertőzések észlelése és blokkolása érdekében.
- Rendszeresen készítsen biztonsági másolatot fájljairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól, és tárolja azokat külső merevlemezen vagy felhőalapú tárhelyszolgáltatáson. Ily módon visszaállíthatja fájljait anélkül, hogy váltságdíjat kellene fizetnie, ha a számítógépe megfertőződik zsarolóvírussal.
- Legyen óvatos az e-mail mellékletekkel: Kerülje az ismeretlen feladóktól származó e-mail mellékletek vagy általában a gyanús e-mailek megnyitását.
- Ne kattintson a gyanús linkekre: Legyen óvatos, amikor linkekre kattint, különösen az e-mailekben vagy a közösségi médiában található bejegyzésekben.
- Használjon erős jelszavakat: Használjon erős, egyedi jelszavakat minden online fiókjához, és rendszeresen módosítsa azokat.
- Kéttényezős hitelesítés engedélyezése: Használjon kéttényezős hitelesítést online fiókjaihoz, hogy további biztonságot nyújtson.
Ha követi ezeket a tippeket, nagymértékben csökkentheti annak kockázatát, hogy otthoni számítógépe megfertőződjön olyan zsarolóprogramokkal, mint a Tywd.