Cos'è Tzw ransomware?
Tzw è un programma di tipo ransomware scoperto dai ricercatori durante l'ispezione di nuovi invii a database di virus online. Quando viene eseguito, crittografa i file e ne modifica i titoli, aggiungendo l'estensione ".tzw". Viene quindi creato un messaggio di richiesta di riscatto, "readme.txt".
La nota di riscatto afferma che l'unico modo per recuperare i file crittografati è acquistare una chiave di decrittazione dai criminali informatici responsabili dell'attacco. Tuttavia, la nostra esperienza con le infezioni da ransomware ha dimostrato che la decrittazione è solitamente impossibile a meno che non si ottenga uno strumento di decrittazione dagli aggressori e le vittime spesso non ricevono il decryptor promesso anche dopo aver pagato.
Per impedire a Tzw ransomware di crittografare più dati, è necessario eliminarlo dal sistema operativo. Sfortunatamente, la rimozione non ripristinerà i file già interessati; invece, possono essere ripristinati solo da un backup se disponibile.
Per evitare la perdita permanente dei dati in caso di attacco ransomware, si consiglia vivamente di conservare i backup in più posizioni diverse come server remoti o dispositivi di archiviazione scollegati.
È inoltre importante mantenere aggiornati tutti i software e i sistemi operativi, nonché adottare abitudini di navigazione sicure per ridurre il rischio di infezione.
La nota di riscatto Tzw per intero recita come segue:
Attenzione!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati
L'unico metodo per recuperare i file è acquistare un decryptor univoco. Solo noi possiamo darti questo decryptor e solo noi possiamo recuperare i tuoi file.
Il server con il tuo decryptor si trova in una rete chiusa TOR. Puoi arrivarci nei seguenti modi:
--------------------------------------------
1. Scarica il browser Tor - hxxps://www.torproject.org/
2. Installa il browser Tor
3. Apri TorBrowser
4. Apri il collegamento nel browser TOR: -
5. e aprire il biglietto
--------------------------------------------
Canale di comunicazione alternativo qui: -
Best practice e consigli per ridurre al minimo i danni causati da malware come il ransomware Tzw
Le migliori pratiche per il backup dei file per ridurre al minimo i danni causati dal ransomware includono:
1. Mantenere i backup in più posizioni diverse come server remoti o dispositivi di archiviazione non collegati. Ciò assicurerà che se un backup viene compromesso, avrai ancora altre copie dei tuoi dati.
2. Aggiornamento regolare di tutto il software e dei sistemi operativi all'ultima versione disponibile. Le versioni obsolete sono più vulnerabili agli attacchi e possono essere facilmente sfruttate da malintenzionati.
3. Praticare abitudini di navigazione sicure come evitare siti Web sospetti, scaricare file solo da fonti attendibili e non fare clic su collegamenti o aprire allegati da mittenti sconosciuti.
4. Installare un programma antivirus affidabile e mantenerlo aggiornato con le ultime definizioni dei virus per rilevare e bloccare qualsiasi attività dannosa prima che possa causare danni.
5. Disattivazione delle macro nelle applicazioni di Microsoft Office in quanto possono essere utilizzate per eseguire codice dannoso senza l'interazione dell'utente.
Seguendo queste best practice, è possibile ridurre significativamente il rischio di infezione e minimizzare i danni causati dagli attacchi ransomware qualora dovessero verificarsi