Tywd Ransomware slutter seg til Djvu Clone Family
Tywd er en type ondsinnet programvare kjent som løsepengevare som krypterer filer på et offers datamaskin og krever betaling i retur for dekrypteringsverktøy. Teamet vårt møtte Tywd mens de overvåket etter nye prøver av skadelig programvare. Hvert kryptert filnavn har en ".tywd"-utvidelse lagt til, og en løsepenge med navnet "_readme.txt" er igjen.
Denne spesifikke stammen av løsepengevare er en variant av Djvu løsepengevarefamilien og kan spres sammen med annen skadelig programvare som RedLine eller Vidar. For eksempel gir den nytt navn til "1.jpg" til "1.jpg.tywd" og "2.png" til "2.png.tywd" etter å ha kryptert dem.
Etter å ha studert løsepengene "_readme.txt", fant vi ut at den inneholder betalings- og kontaktinformasjon. Angriperne råder ofre til å kommunisere med dem via support@freshmail.top eller datarestorehelp@airmail.cc innen 72 timer og gi dem sjansen til å skaffe seg dekrypteringsprogramvaren og nøkkelen til en redusert pris på $490 i stedet for den opprinnelige kostnaden på $980.
Tywd Ransom Note bruker Djvu-mal
Den fullstendige teksten til Tywd løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-f8UEvx4T0A
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte hjemmedatamaskinen din mot ransomware som Tywd?
Det er flere måter å beskytte hjemmedatamaskinen din mot løsepengeprogramvare som Tywd. Her er noen tips:
- Hold operativsystemet og programvaren oppdatert: Sørg for at datamaskinens operativsystem og all programvare er oppdatert med de nyeste sikkerhetsoppdateringene for å forhindre at sårbarheter blir utnyttet.
- Bruk antivirusprogramvare: Installer anerkjent antivirusprogramvare og hold den oppdatert for å oppdage og blokkere ransomware-infeksjoner.
- Sikkerhetskopier filene dine regelmessig: Lag regelmessige sikkerhetskopier av viktige filer og lagre dem på en ekstern harddisk eller skylagringstjeneste. På denne måten kan du gjenopprette filene dine uten å måtte betale løsepenger hvis datamaskinen din blir infisert med løsepengeprogramvare.
- Vær forsiktig med e-postvedlegg: Unngå å åpne e-postvedlegg fra ukjente avsendere eller mistenkelige e-poster generelt.
- Ikke klikk på mistenkelige lenker: Vær forsiktig når du klikker på lenker, spesielt de i e-poster eller innlegg på sosiale medier.
- Bruk sterke passord: Bruk sterke, unike passord for alle nettkontoene dine og endre dem regelmessig.
- Aktiver tofaktorautentisering: Bruk tofaktorautentisering for nettkontoene dine for å legge til et ekstra lag med sikkerhet.
Ved å følge disse tipsene kan du i stor grad redusere risikoen for at hjemmedatamaskinen din blir infisert med løsepengevare som Tywd.
