Tywd-Ransomware
Tywd ist eine Form von Ransomware, die für ihre bösartigen Aktivitäten bekannt ist. Wenn Tywd Ransomware einen Computer infiziert, verschlüsselt sie die auf dem Gerät gespeicherten Daten. Außerdem erstellt es eine Datei namens „_readme.txt“, die Anweisungen enthält, wie das von den Cyberkriminellen geforderte Lösegeld zu zahlen ist.
Die von der Tywd Ransomware betroffenen Dateinamen folgen einem bestimmten Muster, wobei die Bedrohung die Erweiterung „.tywd“ an den ursprünglichen Dateinamen anhängt. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ zu „1.jpg.tywd“ und „2.png“ zu „2.png.tywd“.
Tywd Ransomware ist Teil der STOP/Djvu- Malware-Familie. Es wird oft zusammen mit anderen bösartigen Programmen wie RedLine oder Vidar verbreitet, die dazu verwendet werden, vertrauliche oder private Informationen vom Computer des Opfers zu stehlen. Diese Kombination aus Ransomware und datenstehlender Malware macht Tywd besonders gefährlich und schädlich für infizierte Systeme.
Opfer von Tywd Ransomware verlieren den Zugriff auf ihre Daten
Die Lösegeldforderung namens „_readme.txt“ enthält konkrete Anweisungen und Forderungen der Angreifer. Die Notiz rät den Opfern, sich entweder über „support@freshmail.top“ oder „datarestorehelp@airmail.cc“ an die Angreifer zu wenden. Die Lösegeldforderung besagt auch, dass Opfer die Entschlüsselungssoftware und den Schlüssel zu einem reduzierten Preis von 490 US-Dollar erwerben können, wenn sie innerhalb von 72 Stunden nach der Ransomware-Infektion bezahlen. Wenn das Opfer nicht innerhalb des vorgegebenen Zeitrahmens zahlt, verdoppelt sich der Preis des Entschlüsselungsschlüssels auf 980 $.
Es ist jedoch wichtig zu verstehen, dass die Zahlung des Lösegelds nicht die sichere Rückgabe Ihrer Dateien garantiert. In den meisten Fällen liefern die Angreifer den Entschlüsselungsschlüssel, der jedoch nicht immer zuverlässig ist. Darüber hinaus kann die Zahlung des Lösegelds Cyberkriminelle dazu ermutigen, ihre illegalen Aktivitäten fortzusetzen, und könnte Sie zu einem Ziel für zukünftige Angriffe machen. Aus diesem Grund wird dringend empfohlen, das Lösegeld nicht zu zahlen und sich stattdessen darauf zu konzentrieren, die Ransomware so schnell wie möglich von Ihrem System zu entfernen.
Wichtige Schritte nach einer Ransomware-Infektion
Opfer eines Ransomware-Angriffs sollten so schnell wie möglich die folgenden Schritte unternehmen:
Der erste Schritt besteht darin, den infizierten Computer oder das infizierte Gerät zu isolieren, indem es vom Internet und anderen Netzwerkverbindungen getrennt wird. Dadurch wird verhindert, dass sich die Ransomware auf andere Geräte oder Dateien im selben Netzwerk ausbreitet.
Der nächste Schritt besteht darin, die Art der Ransomware zu bestimmen, die das Gerät infiziert hat. Dies kann helfen, spezifische Anweisungen oder Tools zum Entschlüsseln der Dateien zu finden, falls verfügbar.
Nach der Identifizierung der Ransomware sollte das Opfer eine professionelle Anti-Malware-Lösung verwenden, um das angegriffene Gerät zu scannen und von der Ransomware-Bedrohung und aller anderen möglichen Malware zu befreien, die eingesetzt worden sein könnte.
Erst nachdem das Gerät gründlich inspiziert wurde und alle Scans nicht erkannte schädliche Elemente zurückgeben, sollten Opfer versuchen, die verschlüsselten Daten aus einem zuvor erstellten Backup wiederherzustellen. Es ist entscheidend, dass das verwendete Backup erstellt wurde, bevor die Ransomware-Bedrohung das Gerät infiltriert hat, da Benutzer sonst riskieren, die Bedrohung wieder in das System einzuschleusen.
Der vollständige Text der von Tywd Ransomware abgelegten Lösegeldforderung lautet:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-f8UEvx4T0A
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
