Tywd Ransomware dołącza do rodziny klonów Djvu
Tywd to rodzaj złośliwego oprogramowania znanego jako ransomware, które szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za narzędzia deszyfrujące. Nasz zespół napotkał Tywd podczas monitorowania nowych próbek złośliwego oprogramowania. Nazwa każdego zaszyfrowanego pliku ma dodane rozszerzenie ".tywd", a żądanie okupu o nazwie "_readme.txt" pozostaje.
Ta specyficzna odmiana oprogramowania ransomware jest odmianą rodziny ransomware Djvu i może być rozpowszechniana wraz z innym złośliwym oprogramowaniem, takim jak RedLine lub Vidar. Na przykład zmienia nazwę „1.jpg” na „1.jpg.tywd” i „2.png” na „2.png.tywd” po ich zaszyfrowaniu.
Po przestudiowaniu żądania okupu "_readme.txt" odkryliśmy, że zawiera ono informacje dotyczące płatności i dane kontaktowe. Osoby atakujące radzą ofiarom, aby skontaktowały się z nimi za pośrednictwem adresu support@freshmail.top lub datarestorehelp@airmail.cc w ciągu 72 godzin i dały im szansę na zdobycie oprogramowania do odszyfrowania i klucza po obniżonej cenie 490 USD zamiast pierwotnego kosztu 980 USD.
Tywd Nota okupu używa szablonu Djvu
Pełny tekst żądania okupu Tywd brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-f8UEvx4T0A
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swój komputer domowy przed oprogramowaniem ransomware takim jak Tywd?
Istnieje kilka sposobów ochrony komputera domowego przed oprogramowaniem ransomware, takim jak Tywd. Oto kilka porad:
- Aktualizuj system operacyjny i oprogramowanie: Upewnij się, że system operacyjny komputera i całe oprogramowanie są zaktualizowane o najnowsze poprawki zabezpieczeń, aby zapobiec wykorzystaniu luk w zabezpieczeniach.
- Używaj oprogramowania antywirusowego: zainstaluj renomowane oprogramowanie antywirusowe i aktualizuj je, aby wykrywać i blokować infekcje ransomware.
- Regularnie twórz kopie zapasowe swoich plików: regularnie twórz kopie zapasowe ważnych plików i przechowuj je na zewnętrznym dysku twardym lub w chmurze. W ten sposób możesz przywrócić swoje pliki bez konieczności płacenia okupu, jeśli twój komputer zostanie zainfekowany oprogramowaniem ransomware.
- Uważaj na załączniki wiadomości e-mail: unikaj otwierania załączników wiadomości e-mail od nieznanych nadawców lub ogólnie podejrzanych wiadomości e-mail.
- Nie klikaj podejrzanych linków: Zachowaj ostrożność podczas klikania linków, zwłaszcza w wiadomościach e-mail lub postach w mediach społecznościowych.
- Używaj silnych haseł: używaj silnych, unikalnych haseł do wszystkich swoich kont internetowych i regularnie je zmieniaj.
- Włącz uwierzytelnianie dwuskładnikowe: Użyj uwierzytelniania dwuskładnikowego dla swoich kont internetowych, aby dodać dodatkową warstwę zabezpieczeń.
Postępując zgodnie z tymi wskazówkami, możesz znacznie zmniejszyć ryzyko zainfekowania komputera domowego oprogramowaniem ransomware, takim jak Tywd.