Mi az a Tzw Ransomware?

A Tzw egy zsarolóprogram-típusú program, amelyet kutatók fedeztek fel az online vírusadatbázisok új beadványainak vizsgálata során. Végrehajtáskor titkosítja a fájlokat és megváltoztatja a címüket, hozzáadva a „.tzw” kiterjesztést. Ekkor jön létre egy váltságdíjat követelő üzenet – "readme.txt".

A váltságdíj feljegyzésében az áll, hogy a titkosított fájlok visszaszerzésének egyetlen módja, ha visszafejtő kulcsot vásárolnak a támadásért felelős internetes bűnözőktől. A ransomware fertőzésekkel kapcsolatos tapasztalataink azonban azt mutatják, hogy a visszafejtés általában lehetetlen, hacsak nem kapnak visszafejtő eszközt a támadóktól, és az áldozatok gyakran még fizetés után sem kapják meg a megígért visszafejtőt.

Annak elkerülése érdekében, hogy a Tzw ransomware több adatot titkosítson, el kell távolítani az operációs rendszerből. Sajnos az eltávolítás nem állítja vissza a már érintett fájlokat; ehelyett csak akkor állíthatók vissza biztonsági másolatból, ha van ilyen.

A zsarolóvírus-támadások esetén az állandó adatvesztés elkerülése érdekében erősen ajánlott több különböző helyen, például távoli szervereken vagy leválasztott tárolóeszközökön készíteni biztonsági másolatot.

Fontos továbbá, hogy minden szoftvert és operációs rendszert naprakészen tartsunk, valamint a biztonságos böngészési szokásokat gyakoroljuk a fertőzésveszély csökkentése érdekében.

A Tzw váltságdíjról szóló feljegyzése teljes terjedelmében a következőképpen szól:

Figyelem!

Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja titkosítva van

A fájlok helyreállításának egyetlen módja egy egyedi visszafejtő vásárlása. Csak mi tudjuk megadni ezt a visszafejtőt, és csak mi tudjuk helyreállítani a fájlokat.

A dekódolót tartalmazó szerver egy zárt hálózati TOR-ban van. A következő módokon juthat el oda:

--------------------------------------------

1. Töltse le a Tor böngészőt - hxxps://www.torproject.org/
2. Telepítse a Tor böngészőt
3. Nyissa meg a Tor böngészőt
4. Nyissa meg a hivatkozást a TOR böngészőben: -
5. és nyitott jegy

--------------------------------------------

Alternatív kommunikációs csatorna itt: -

A rosszindulatú programok, például a Tzw ransomware által okozott károk minimalizálására vonatkozó legjobb gyakorlatok és tanácsok

A ransomware okozta károk minimalizálása érdekében a fájlok biztonsági mentésének bevált gyakorlatai a következők:

1. Biztonsági mentések készítése több különböző helyen, például távoli szervereken vagy leválasztott tárolóeszközökön. Ez biztosítja, hogy ha az egyik biztonsági másolatot feltörik, továbbra is megmaradjon az adatok más másolata.

2. Az összes szoftver és operációs rendszer rendszeres frissítése a legújabb elérhető verzióra. Az elavult verziók sebezhetőbbek a támadásokkal szemben, és a rosszindulatú szereplők könnyen kihasználhatják őket.

3. A biztonságos böngészési szokások gyakorlása, például a gyanús webhelyek elkerülése, a fájlok csak megbízható forrásból való letöltése, valamint az ismeretlen feladóktól származó hivatkozásokra való kattintás és mellékletek megnyitása.

4. Telepítsen egy megbízható víruskereső programot, és tartsa naprakészen a legújabb vírusdefiníciókkal, hogy észleljen és blokkoljon minden rosszindulatú tevékenységet, mielőtt az kárt okozna.

5. A makrók letiltása a Microsoft Office alkalmazásokban, mivel ezek felhasználhatók rosszindulatú kódok futtatására felhasználói beavatkozás nélkül.

Ha követi ezeket a bevált módszereket, jelentősen csökkentheti a fertőzés kockázatát és minimalizálhatja a ransomware támadások által okozott károkat.