Tzw Ransomware
Tzw est un outil de ransomware découvert par des chercheurs en cybersécurité. Lors de l'exécution, le Tzw Ransomware crypte les fichiers sur l'appareil infecté et modifie leurs titres en leur ajoutant une extension '.tzw'. Un message demandant une rançon délivré sous forme de fichier texte nommé "readme.txt" est alors créé, demandant à la victime d'acheter la clé de déchiffrement auprès des cybercriminels responsables de l'attaque pour récupérer les données impactées.
Dans la grande majorité des attaques de rançongiciels, le décryptage est généralement impossible sans l'implication des attaquants. Parfois, les victimes ne reçoivent pas les clés/outils de déchiffrement promis même après avoir payé, ce qui rend les conséquences de l'attaque du logiciel malveillant encore plus graves. Généralement, il est fortement recommandé de ne pas suivre les demandes de rançon des acteurs de la menace car la récupération des données n'est pas garantie et le paiement prend également en charge cette activité criminelle.
Protégez vos appareils contre les menaces comme le Tzw Ransomware
Les attaques de ransomwares sont de plus en plus courantes et difficiles à prévenir. C'est pourquoi il est extrêmement important de savoir quelles mesures prendre pour protéger vos appareils et les données qui y sont stockées contre la manipulation par des acteurs malveillants.
- Assurez-vous d'avoir des sauvegardes récentes
Avoir une sauvegarde récente est essentiel pour récupérer rapidement après une attaque de ransomware. Il doit contenir vos données les plus importantes en tant que versions récentes de sorte que si quelque chose est crypté avec un ransomware, vous pouvez facilement le récupérer en utilisant des versions propres et non modifiées stockées ailleurs. Assurez-vous de sauvegarder vos données fréquemment et régulièrement, de préférence avec un processus automatisé.
- Installer le logiciel de sécurité et les mises à jour sur tous les systèmes
Les logiciels de sécurité jouent un rôle essentiel dans la prévention des attaques de ransomwares en étant capables de rechercher en permanence les activités menaçantes. Il est tout aussi important de maintenir à jour le système d'exploitation et les autres logiciels de l'appareil avec les derniers correctifs de sécurité.
- Analysez régulièrement votre réseau
Des analyses périodiques des serveurs, des applications, des bases de données, etc. permettent d'identifier les faiblesses ou les zones vulnérables susceptibles d'être exploitées par des pirates. En outre, ils révèlent également des signes d'activités suspectes et permettent une réponse adéquate et rapide, atténuant les dommages potentiels causés par ces activités.
Le texte complet de la note de Tzw Ransomware est :
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'