Tywd Ransomware si unisce alla famiglia Djvu Clone
Tywd è un tipo di software dannoso noto come ransomware che crittografa i file sul computer di una vittima e richiede un pagamento in cambio di strumenti di decrittazione. Il nostro team ha incontrato Tywd durante il monitoraggio di nuovi campioni di malware. Al nome di ogni file crittografato è stata aggiunta un'estensione ".tywd" e viene lasciata una richiesta di riscatto denominata "_readme.txt".
Questo ceppo specifico di ransomware è una variante della famiglia di ransomware Djvu e può essere diffuso insieme ad altri malware come RedLine o Vidar. Ad esempio, rinomina "1.jpg" in "1.jpg.tywd" e "2.png" in "2.png.tywd" dopo averli crittografati.
Dopo aver studiato la nota di riscatto "_readme.txt", abbiamo scoperto che contiene informazioni di pagamento e di contatto. Gli aggressori consigliano alle vittime di comunicare con loro tramite support@freshmail.top o datarestorehelp@airmail.cc entro 72 ore e danno loro la possibilità di acquistare il software e la chiave di decrittazione a un prezzo ridotto di $ 490 anziché il costo originale di $ 980.
La nota di riscatto di Tywd utilizza il modello Djvu
Il testo completo della nota di riscatto di Tywd recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-f8UEvx4T0A
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere il tuo computer di casa da ransomware come Tywd?
Esistono diversi modi per proteggere il computer di casa da ransomware come Tywd. Ecco alcuni consigli:
- Mantieni il sistema operativo e il software aggiornati: assicurati che il sistema operativo del tuo computer e tutto il software siano aggiornati con le patch di sicurezza più recenti per evitare che le vulnerabilità vengano sfruttate.
- Utilizza un software antivirus: installa un software antivirus affidabile e mantienilo aggiornato per rilevare e bloccare le infezioni da ransomware.
- Eseguire regolarmente il backup dei file: eseguire backup regolari dei file importanti e archiviarli su un disco rigido esterno o su un servizio di archiviazione cloud. In questo modo, puoi ripristinare i tuoi file senza dover pagare il riscatto se il tuo computer viene infettato da ransomware.
- Fai attenzione agli allegati e-mail: evita di aprire allegati e-mail da mittenti sconosciuti o e-mail sospette in generale.
- Non fare clic su collegamenti sospetti: fai attenzione quando fai clic sui collegamenti, in particolare quelli nelle e-mail o nei post sui social media.
- Usa password forti: usa password forti e univoche per tutti i tuoi account online e cambiale regolarmente.
- Abilita l'autenticazione a due fattori: utilizza l'autenticazione a due fattori per i tuoi account online per aggiungere un ulteriore livello di sicurezza.
Seguendo questi suggerimenti, puoi ridurre notevolmente il rischio che il tuo computer di casa venga infettato da ransomware come Tywd.