Tywd ランサムウェアが Djvu クローン ファミリーに加わる
Tywd はランサムウェアとして知られる悪意のあるソフトウェアの一種で、被害者のコンピュータ上のファイルを暗号化し、復号化ツールと引き換えに支払いを要求します。私たちのチームは、新しいマルウェア サンプルを監視しているときに Tywd に遭遇しました。暗号化された各ファイルの名前には「.tywd」という拡張子が追加され、「_readme.txt」という名前の身代金メモが残されます。
この特定のランサムウェアは、Djvu ランサムウェア ファミリーの亜種であり、RedLine や Vidar などの他のマルウェアと一緒に拡散する可能性があります。たとえば、「1.jpg」を「1.jpg.tywd」に、「2.png」を「2.png.tywd」に暗号化して名前を変更します。
「_readme.txt」身代金メモを調べたところ、支払い情報と連絡先情報が含まれていることがわかりました。攻撃者は被害者に対し、72 時間以内に support@freshmail.top または datarestorehelp@airmail.cc 経由で連絡を取り、元の 980 ドルではなく 490 ドルの割引価格で復号化ソフトウェアとキーを取得する機会を与えるようアドバイスしています。
Tywd身代金メモはDjvuテンプレートを使用
Tywd 身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-f8UEvx4T0A
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Tywd のようなランサムウェアから自宅のコンピューターを保護するにはどうすればよいですか?
Tywd のようなランサムウェアから自宅のコンピューターを保護する方法はいくつかあります。いくつかのヒントを次に示します。
- オペレーティング システムとソフトウェアを最新の状態に保つ: コンピューターのオペレーティング システムとすべてのソフトウェアが最新のセキュリティ パッチで更新されていることを確認し、脆弱性の悪用を防ぎます。
- ウイルス対策ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアをインストールし、最新の状態に保ち、ランサムウェア感染を検出してブロックします。
- ファイルを定期的にバックアップする: 重要なファイルの定期的なバックアップを作成し、それらを外付けハード ドライブまたはクラウド ストレージ サービスに保存します。これにより、コンピューターがランサムウェアに感染した場合に、身代金を支払うことなくファイルを復元できます。
- 電子メールの添付ファイルには注意してください: 不明な送信者からの電子メールの添付ファイルや疑わしい電子メールは一般的に開かないようにしてください。
- 疑わしいリンクをクリックしない: リンク、特にメールやソーシャル メディアの投稿にあるリンクをクリックするときは注意してください。
- 強力なパスワードを使用する: すべてのオンライン アカウントに強力で一意のパスワードを使用し、定期的に変更してください。
- 2 要素認証を有効にする: オンライン アカウントに 2 要素認証を使用して、セキュリティをさらに強化します。
これらのヒントに従うことで、自宅のコンピューターが Tywd のようなランサムウェアに感染するリスクを大幅に減らすことができます。