Tywd Ransomware
Tywd est une forme de ransomware connue pour son activité malveillante. Lorsque Tywd Ransomware infecte un ordinateur, il crypte les données stockées sur l'appareil. De plus, il crée un fichier appelé "_readme.txt", qui contient des instructions sur la façon de payer la rançon exigée par les cybercriminels.
Les noms de fichiers affectés par le Tywd Ransomware suivent un schéma particulier, la menace ajoutant l'extension ".tywd" au nom de fichier d'origine. Par exemple, un fichier nommé "1.jpg" deviendrait "1.jpg.tywd" et "2.png" deviendrait "2.png.tywd".
Tywd Ransomware fait partie de la famille des logiciels malveillants STOP/Djvu . Il est souvent distribué avec d'autres programmes malveillants comme RedLine ou Vidar, qui sont utilisés pour voler des informations sensibles ou privées sur l'ordinateur de la victime. Cette combinaison de rançongiciels et de logiciels malveillants voleurs de données rend Tywd particulièrement dangereux et dommageable pour les systèmes infectés.
Les victimes de Tywd Ransomware perdent l'accès à leurs données
La note de rançon nommée '_readme.txt' contient des instructions et des demandes spécifiques des attaquants. La note conseille aux victimes de contacter les attaquants via "support@freshmail.top" ou "datarestorehelp@airmail.cc". La note de rançon indique également que les victimes peuvent acheter le logiciel et la clé de décryptage pour un coût réduit de 490 $ si elles paient dans les 72 heures suivant l'infection par le rançongiciel. Si la victime ne paie pas dans le délai imparti, le prix de la clé de déchiffrement doublera pour atteindre 980 $.
Cependant, il est essentiel de comprendre que le paiement de la rançon ne garantit pas le retour en toute sécurité de vos fichiers. Dans la plupart des cas, les attaquants fourniront la clé de déchiffrement, mais celle-ci n'est pas toujours fiable. De plus, payer la rançon peut encourager les cybercriminels à poursuivre leurs activités illégales et pourrait faire de vous une cible pour de futures attaques. C'est pourquoi il est fortement déconseillé de payer la rançon et de se concentrer plutôt sur la suppression du rançongiciel de votre système le plus rapidement possible.
Étapes importantes à suivre après une infection par un ransomware
Les victimes d'une attaque par rançongiciel doivent prendre les mesures suivantes dès que possible :
La première étape consiste à isoler l'ordinateur ou l'appareil infecté en le déconnectant d'Internet et des autres connexions réseau. Cela permet d'empêcher le ransomware de se propager à d'autres appareils ou fichiers sur le même réseau.
L'étape suivante consiste à déterminer le type de rançongiciel qui a infecté l'appareil. Cela peut aider à trouver des instructions ou des outils spécifiques pour décrypter les fichiers, le cas échéant.
Après avoir identifié le ransomware, la victime doit utiliser une solution anti-malware professionnelle pour analyser et nettoyer l'appareil piraté de la menace du ransomware et de tous les autres logiciels malveillants qui auraient pu être déployés.
Ce n'est qu'après que l'appareil a été soigneusement inspecté et que toutes les analyses reviennent avec des éléments malveillants non détectés que les victimes tentent de récupérer les données chiffrées à partir d'une sauvegarde créée précédemment. Il est crucial que la sauvegarde utilisée ait été créée avant que la menace de ransomware n'ait infiltré l'appareil, sinon les utilisateurs risquent de réintroduire la menace dans le système.
Le texte complet de la note de rançon déposée par Tywd Ransomware est :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-f8UEvx4T0A
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
