Wat is de Tzw-ransomware?
Tzw is een programma van het ransomware-type dat door onderzoekers werd ontdekt tijdens het inspecteren van nieuwe inzendingen in online virusdatabases. Wanneer het wordt uitgevoerd, versleutelt het bestanden en verandert hun titels, door de extensie ".tzw" toe te voegen. Er wordt dan een bericht gemaakt waarin losgeld wordt gevraagd – "readme.txt" -.
In de losgeldbrief staat dat de enige manier om de versleutelde bestanden te herstellen, is door een decoderingssleutel te kopen van de cybercriminelen die verantwoordelijk zijn voor de aanval. Onze ervaring met ransomware-infecties heeft echter aangetoond dat decodering meestal onmogelijk is, tenzij een decoderingstool wordt verkregen van de aanvallers en slachtoffers ontvangen vaak niet de beloofde decryptor, zelfs niet na betaling.
Om te voorkomen dat de Tzw-ransomware meer gegevens versleutelt, moet deze uit het besturingssysteem worden verwijderd. Helaas zal verwijdering de reeds aangetaste bestanden niet herstellen; in plaats daarvan kunnen ze alleen worden hersteld vanaf een back-up als er een beschikbaar is.
Om permanent gegevensverlies te voorkomen in het geval van een ransomware-aanval, wordt het ten zeerste aanbevolen om back-ups op meerdere verschillende locaties te bewaren, zoals externe servers of niet-aangesloten opslagapparaten.
Het is ook belangrijk om alle software en besturingssystemen up-to-date te houden en veilige surfgewoonten te oefenen om het risico op infectie te verminderen.
De volledige Tzw-losgeldnota luidt als volgt:
Aandacht!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
De enige methode om bestanden te herstellen is door een unieke decryptor aan te schaffen. Alleen wij kunnen u deze decryptor geven en alleen wij kunnen uw bestanden herstellen.
De server met je decryptor bevindt zich in een gesloten netwerk-TOR. U kunt er op de volgende manieren komen:
------------------------------------------
1. Tor-browser downloaden - hxxps://www.torproject.org/
2. Installeer de Tor-browser
3. Open Tor-browser
4. Link openen in TOR-browser: -
5. en open ticket
------------------------------------------
Alternatief communicatiekanaal hier: -
Best practices en advies voor het minimaliseren van schade door malware zoals de Tzw-ransomware
De best practices voor het maken van back-ups van bestanden om schade door ransomware tot een minimum te beperken, zijn onder andere:
1. Back-ups bewaren op meerdere verschillende locaties, zoals externe servers of niet-aangesloten opslagapparaten. Dit zorgt ervoor dat als er een back-up is gecompromitteerd, u nog steeds andere kopieën van uw gegevens hebt.
2. Regelmatig alle software en besturingssystemen bijwerken naar de nieuwste beschikbare versie. Verouderde versies zijn kwetsbaarder voor aanvallen en kunnen gemakkelijk worden misbruikt door kwaadwillende actoren.
3. Veilig browsen, zoals het vermijden van verdachte websites, het downloaden van bestanden alleen van vertrouwde bronnen en het niet klikken op links of het openen van bijlagen van onbekende afzenders.
4. Een betrouwbaar antivirusprogramma installeren en dit up-to-date houden met de nieuwste virusdefinities om kwaadaardige activiteiten te detecteren en te blokkeren voordat deze schade kunnen aanrichten.
5. Macro's in Microsoft Office-toepassingen uitschakelen, omdat deze kunnen worden gebruikt om schadelijke code uit te voeren zonder tussenkomst van de gebruiker.
Door deze best practices te volgen, kunt u het risico op infectie aanzienlijk verminderen en de schade die wordt veroorzaakt door ransomware-aanvallen minimaliseren, mochten deze zich voordoen
