Tywd Ransomware junta-se à família de clones Djvu

ransomware

Tywd é um tipo de software malicioso conhecido como ransomware que criptografa arquivos no computador da vítima e exige pagamento em troca de ferramentas de descriptografia. Nossa equipe encontrou o Tywd enquanto monitorava novas amostras de malware. Cada nome de arquivo criptografado tem uma extensão ".tywd" adicionada a ele e uma nota de resgate chamada "_readme.txt" é deixada para trás.

Esse tipo específico de ransomware é uma variante da família Djvu ransomware e pode se espalhar junto com outros malwares como RedLine ou Vidar. Por exemplo, ele renomeia "1.jpg" para "1.jpg.tywd" e "2.png" para "2.png.tywd" depois de criptografá-los.

Ao estudar a nota de resgate "_readme.txt", descobrimos que ela contém informações de contato e pagamento. Os invasores aconselham as vítimas a se comunicarem com eles via support@freshmail.top ou datarestorehelp@airmail.cc dentro de 72 horas e dar a eles a chance de adquirir o software de descriptografia e a chave por um preço reduzido de US$ 490, em vez do custo original de US$ 980.

Nota de resgate Tywd usa modelo Djvu

O texto completo da nota de resgate de Tywd é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-f8UEvx4T0A
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como você pode proteger seu computador doméstico contra ransomwares como o Tywd?

Existem várias maneiras de proteger seu computador doméstico contra ransomware como o Tywd. Aqui estão algumas dicas:

  • Mantenha seu sistema operacional e software atualizados: certifique-se de que o sistema operacional de seu computador e todos os softwares estejam atualizados com os patches de segurança mais recentes para evitar que vulnerabilidades sejam exploradas.
  • Use um software antivírus: instale um software antivírus confiável e mantenha-o atualizado para detectar e bloquear infecções por ransomware.
  • Faça backup de seus arquivos regularmente: faça backups regulares de seus arquivos importantes e armazene-os em um disco rígido externo ou serviço de armazenamento em nuvem. Dessa forma, você pode restaurar seus arquivos sem precisar pagar o resgate caso seu computador seja infectado por ransomware.
  • Tenha cuidado com anexos de e-mail: Evite abrir anexos de e-mail de remetentes desconhecidos ou e-mails suspeitos em geral.
  • Não clique em links suspeitos: seja cauteloso ao clicar em links, especialmente aqueles em e-mails ou postagens em redes sociais.
  • Use senhas fortes: use senhas fortes e exclusivas para todas as suas contas online e altere-as regularmente.
  • Habilite a autenticação de dois fatores: use a autenticação de dois fatores para suas contas online para adicionar uma camada extra de segurança.

Seguindo essas dicas, você pode reduzir bastante o risco de seu computador doméstico ser infectado por ransomware como o Tywd.

March 22, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.