Tywd Ransomware prisijungia prie Djvu Clone šeimos
Tywd yra kenkėjiškos programinės įrangos rūšis, žinoma kaip išpirkos reikalaujanti programinė įranga, kuri užšifruoja aukos kompiuteryje esančius failus ir reikalauja sumokėti už iššifravimo įrankius. Mūsų komanda susidūrė su Tywd, stebėdama, ar nėra naujų kenkėjiškų programų pavyzdžių. Prie kiekvieno šifruoto failo pavadinimo yra pridėtas plėtinys „.tywd“, o už išpirkos reikalaujamas užrašas „_readme.txt“ paliekamas.
Ši specifinė išpirkos reikalaujančių programų atmaina yra Djvu išpirkos reikalaujančių programų šeimos variantas ir gali būti platinamas kartu su kitomis kenkėjiškomis programomis, tokiomis kaip RedLine arba Vidar. Pavyzdžiui, „1.jpg“ pervadina į „1.jpg.tywd“ ir „2.png“ į „2.png.tywd“, kai juos užšifruoja.
Išnagrinėję „_readme.txt“ išpirkos raštą nustatėme, kad jame yra mokėjimo ir kontaktinė informacija. Užpuolikai pataria aukoms susisiekti su jais adresu support@freshmail.top arba datarestorehelp@airmail.cc per 72 valandas ir suteikti joms galimybę įsigyti iššifravimo programinę įrangą ir raktą už mažesnę 490 USD, o ne pradinę 980 USD kainą.
Tywd Ransom Note naudoja Djvu šabloną
Visas Tywd išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-f8UEvx4T0A
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip galite apsaugoti savo namų kompiuterį nuo „Ransomware“ kaip „Tywd“?
Yra keletas būdų, kaip apsaugoti savo namų kompiuterį nuo išpirkos reikalaujančių programų, tokių kaip Tywd. Štai keletas patarimų:
- Atnaujinkite operacinę sistemą ir programinę įrangą: įsitikinkite, kad jūsų kompiuterio operacinė sistema ir visa programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus, kad išvengtumėte pažeidžiamumų išnaudojimo.
- Naudokite antivirusinę programinę įrangą: įdiekite patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias infekcijas.
- Reguliariai kurkite atsargines failų kopijas: reguliariai kurkite svarbių failų atsargines kopijas ir saugokite juos išoriniame standžiajame diske arba saugyklos debesyje paslaugoje. Tokiu būdu galite atkurti failus nemokėdami išpirkos, jei jūsų kompiuteris bus užkrėstas išpirkos reikalaujančia programine įranga.
- Būkite atsargūs su el. pašto priedais: venkite atidaryti el. laiškų priedų iš nežinomų siuntėjų arba apskritai įtartinų el. laiškų.
- Nespustelėkite įtartinų nuorodų: būkite atsargūs spustelėdami nuorodas, ypač esančias el. laiškuose ar socialinės žiniasklaidos įrašuose.
- Naudokite stiprius slaptažodžius: naudokite stiprius, unikalius slaptažodžius visoms savo internetinėms paskyroms ir reguliariai juos keiskite.
- Įgalinti dviejų veiksnių autentifikavimą: naudokite dviejų veiksnių autentifikavimą savo internetinėms paskyroms, kad pridėtumėte papildomo saugumo lygio.
Vadovaudamiesi šiais patarimais galite žymiai sumažinti riziką, kad jūsų namų kompiuteris bus užkrėstas išpirkos reikalaujančiomis programomis, tokiomis kaip Tywd.