Tywd 勒索軟件加入 Djvu 克隆家族

Tywd 是一種稱為勒索軟件的惡意軟件，它會加密受害者計算機上的文件並要求付款以換取解密工具。我們的團隊在監控新的惡意軟件樣本時遇到了 Tywd。每個加密文件的名稱都添加了一個“.tywd”擴展名，並留下了一個名為“_readme.txt”的贖金票據。

這種特定的勒索軟件是 Djvu 勒索軟件家族的一個變體，可能與其他惡意軟件（如 RedLine 或 Vidar）一起傳播。例如，將“1.jpg”加密後重命名為“1.jpg.tywd”，將“2.png”重命名為“2.png.tywd”。

在研究“_readme.txt”贖金記錄後，我們發現它包含付款和聯繫信息。攻擊者建議受害者在 72 小時內通過 support@freshmail.top 或 datarestorehelp@airmail.cc 與他們聯繫，並讓他們有機會以 490 美元的折扣價而不是原價 980 美元的價格獲得解密軟件和密鑰。

Tywd 贖金票據使用 Djvu 模板

Tywd勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-f8UEvx4T0A
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

如何保護您的家用計算機免受像 Tywd 這樣的勒索軟件的侵害？

有多種方法可以保護您的家庭計算機免受 Tywd 等勒索軟件的侵害。以下是一些提示：

• 讓您的操作系統和軟件保持最新狀態：確保您的計算機操作系統和所有軟件都更新了最新的安全補丁，以防止漏洞被利用。
• 使用防病毒軟件：安裝信譽良好的防病毒軟件並保持更新，以檢測和阻止勒索軟件感染。
• 定期備份您的文件：定期備份您的重要文件並將它們存儲在外部硬盤驅動器或云存儲服務上。這樣，如果您的計算機感染了勒索軟件，您就可以恢復文件而無需支付贖金。
• 小心電子郵件附件：避免打開來自未知發件人或一般可疑電子郵件的電子郵件附件。
• 不要點擊可疑鏈接：點擊鏈接時要小心，尤其是電子郵件或社交媒體帖子中的鏈接。
• 使用強密碼：為所有在線帳戶使用強而獨特的密碼並定期更改。
• 啟用雙因素身份驗證：為您的在線帳戶使用雙因素身份驗證以增加額外的安全層。

通過遵循這些提示，您可以大大降低家用計算機感染 Tywd 等勒索軟件的風險。