Tzw ランサムウェアとは?
Tzw は、研究者がオンライン ウイルス データベースへの新しい提出物を検査しているときに発見した、ランサムウェア タイプのプログラムです。実行されると、ファイルが暗号化され、タイトルが変更され、拡張子「.tzw」が追加されます。次に、身代金を要求するメッセージ「readme.txt」が作成されます。
身代金メモには、暗号化されたファイルを復元する唯一の方法は、攻撃に関与したサイバー犯罪者から復号化キーを購入することであると述べられています。ただし、ランサムウェア感染に関する私たちの経験から、攻撃者から復号化ツールを取得しない限り、復号化は通常不可能であり、犠牲者は支払った後でも約束された復号化ツールを受け取らないことが多いことが示されています。
Tzw ランサムウェアがそれ以上のデータを暗号化するのを防ぐには、オペレーティング システムから削除する必要があります。残念ながら、削除しても既に影響を受けたファイルは復元されません。代わりに、バックアップが利用可能な場合にのみ、バックアップから復元できます。
ランサムウェア攻撃が発生した場合に永久的なデータ損失を回避するには、リモート サーバーや接続されていないストレージ デバイスなど、複数の異なる場所にバックアップを保持することを強くお勧めします。
感染のリスクを軽減するために、すべてのソフトウェアとオペレーティング システムを最新の状態に保ち、安全な閲覧習慣を実践することも重要です。
Tzw 身代金メモの全文は次のとおりです。
注意!
ファイル、ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されています
ファイルを回復する唯一の方法は、独自の復号化ツールを購入することです。この復号化ツールを提供できるのは私たちだけであり、ファイルを回復できるのは私たちだけです。
デクリプターを備えたサーバーは、閉じたネットワーク TOR にあります。次の方法でアクセスできます。
-------------------------------------------
1. Tor ブラウザーをダウンロードします - hxxps://www.torproject.org/
2. Tor ブラウザをインストールする
3.Torブラウザを開く
4. TOR ブラウザでリンクを開く: -
5. オープンチケット
-------------------------------------------
代替通信チャネルはこちら: -
Tzw ランサムウェアなどのマルウェアによる被害を最小限に抑えるためのベスト プラクティスとアドバイス
ランサムウェアによる被害を最小限に抑えるためにファイルをバックアップするためのベスト プラクティスには、次のようなものがあります。
1. リモート サーバーや接続されていないストレージ デバイスなど、複数の異なる場所にバックアップを保持します。これにより、1 つのバックアップが侵害された場合でも、データの他のコピーが残っていることが保証されます。
2. すべてのソフトウェアとオペレーティング システムを、利用可能な最新バージョンに定期的に更新します。古いバージョンは攻撃に対して脆弱であり、悪意のあるアクターによって簡単に悪用される可能性があります。
3. 疑わしい Web サイトを避ける、信頼できるソースからのみファイルをダウンロードする、リンクをクリックしたり未知の送信者からの添付ファイルを開いたりしないなど、安全な閲覧習慣を実践する。
4. 信頼性の高いウイルス対策プログラムをインストールし、最新のウイルス定義で最新の状態に保つことで、被害が発生する前に悪意のあるアクティビティを検出してブロックします。
5. ユーザーの介入なしに悪意のあるコードを実行するために使用される可能性があるため、Microsoft Office アプリケーションのマクロを無効にします。
これらのベスト プラクティスに従うことで、感染のリスクを大幅に軽減し、ランサムウェア攻撃が発生した場合の被害を最小限に抑えることができます。
