O que é Tzw Ransomware?
Tzw é um programa do tipo ransomware que foi descoberto por pesquisadores durante a inspeção de novos envios para bancos de dados de vírus online. Quando executado, ele criptografa os arquivos e altera seus títulos, adicionando a extensão ".tzw". Uma mensagem exigindo resgate – "readme.txt" – é então criada.
A nota de resgate afirma que a única maneira de recuperar os arquivos criptografados é comprar uma chave de descriptografia dos criminosos cibernéticos responsáveis pelo ataque. No entanto, nossa experiência com infecções por ransomware mostrou que a descriptografia geralmente é impossível, a menos que uma ferramenta de descriptografia seja obtida dos invasores e as vítimas geralmente não recebem o descriptografador prometido mesmo após o pagamento.
Para evitar que o Tzw ransomware criptografe mais dados, ele deve ser eliminado do sistema operacional. Infelizmente, a remoção não restaurará os arquivos já afetados; em vez disso, eles só podem ser recuperados de um backup se houver um disponível.
Para evitar a perda permanente de dados em caso de ataque de ransomware, é altamente recomendável manter backups em vários locais diferentes, como servidores remotos ou dispositivos de armazenamento desconectados.
Também é importante manter todos os softwares e sistemas operacionais atualizados, bem como praticar hábitos de navegação seguros para reduzir o risco de infecção.
A nota de resgate Tzw na íntegra diz o seguinte:
Atenção!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados
O único método de recuperação de arquivos é comprar um descriptografador exclusivo. Somente nós podemos fornecer a você esse descriptografador e somente nós podemos recuperar seus arquivos.
O servidor com seu descriptografador está em uma rede TOR fechada. Você pode chegar lá pelas seguintes maneiras:
-------------------------------------------
1. Baixe o navegador Tor - hxxps://www.torproject.org/
2. Instale o navegador Tor
3. Abra o navegador Tor
4. Abra o link no navegador TOR: -
5. e abra o ticket
-------------------------------------------
Canal de comunicação alternativo aqui: -
Práticas recomendadas e conselhos para minimizar os danos causados por malware, como o ransomware Tzw
As práticas recomendadas para fazer backup de arquivos para minimizar os danos do ransomware incluem:
1. Manter backups em vários locais diferentes, como servidores remotos ou dispositivos de armazenamento desconectados. Isso garantirá que, se um backup for comprometido, você ainda terá outras cópias de seus dados.
2. Atualizar regularmente todos os softwares e sistemas operacionais para a versão mais recente disponível. Versões desatualizadas são mais vulneráveis a ataques e podem ser facilmente exploradas por agentes mal-intencionados.
3. Praticar hábitos de navegação seguros, como evitar sites suspeitos, baixar arquivos apenas de fontes confiáveis e não clicar em links ou abrir anexos de remetentes desconhecidos.
4. Instalar um programa antivírus confiável e mantê-lo atualizado com as últimas definições de vírus para detectar e bloquear qualquer atividade maliciosa antes que ela possa causar danos.
5. Desabilitar macros em aplicativos do Microsoft Office, pois eles podem ser usados para executar códigos maliciosos sem interação do usuário.
Ao seguir essas práticas recomendadas, você pode reduzir significativamente o risco de infecção e minimizar os danos causados por ataques de ransomware, caso ocorram
