Tywd Ransomware
Tywd es una forma de ransomware conocida por su actividad maliciosa. Cuando Tywd Ransomware infecta una computadora, encripta los datos almacenados en el dispositivo. Además, crea un archivo llamado '_readme.txt', que contiene instrucciones sobre cómo pagar el rescate exigido por los ciberdelincuentes.
Los nombres de archivo afectados por Tywd Ransomware siguen un patrón particular, y la amenaza agrega la extensión '.tywd' al nombre de archivo original. Por ejemplo, un archivo llamado '1.jpg' se convertiría en '1.jpg.tywd' y '2.png' se convertiría en '2.png.tywd'.
Tywd Ransomware es parte de la familia de malware STOP/Djvu . A menudo se distribuye junto con otros programas maliciosos como RedLine o Vidar, que se utilizan para robar información confidencial o privada del ordenador de la víctima. Esta combinación de ransomware y malware de robo de datos hace que Tywd sea particularmente peligroso y dañino para los sistemas infectados.
Las víctimas de Tywd Ransomware pierden el acceso a sus datos
La nota de rescate llamada '_readme.txt' contiene instrucciones y demandas específicas de los atacantes. La nota aconseja a las víctimas que se comuniquen con los atacantes a través de 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. La nota de rescate también establece que las víctimas pueden comprar el software de descifrado y la clave por un costo reducido de $ 490 si pagan dentro de las 72 horas posteriores a la infección del ransomware. Si la víctima no paga dentro del plazo establecido, el precio de la clave de descifrado se duplicará a $980.
Sin embargo, es fundamental comprender que pagar el rescate no garantiza la devolución segura de sus archivos. En la mayoría de los casos, los atacantes proporcionarán la clave de descifrado, pero no siempre es confiable. Además, pagar el rescate puede alentar a los ciberdelincuentes a continuar con sus actividades ilegales y podría convertirlo en un objetivo para futuros ataques. Es por eso que se recomienda encarecidamente no pagar el rescate y, en cambio, concentrarse en eliminar el ransomware de su sistema lo más rápido posible.
Pasos importantes a seguir después de una infección de ransomware
Las víctimas de un ataque de ransomware deben seguir los siguientes pasos lo antes posible:
El primer paso es aislar la computadora o el dispositivo infectado desconectándolo de Internet y otras conexiones de red. Esto ayuda a evitar que el ransomware se propague a otros dispositivos o archivos en la misma red.
El siguiente paso es determinar el tipo de ransomware que ha infectado el dispositivo. Esto puede ayudar a encontrar instrucciones o herramientas específicas para descifrar los archivos, si están disponibles.
Después de identificar el ransomware, la víctima debe usar una solución antimalware profesional para escanear y limpiar el dispositivo violado de la amenaza del ransomware y todo otro malware posible que podría haberse implementado.
Solo después de que el dispositivo haya sido inspeccionado minuciosamente y todos los escaneos arrojen elementos maliciosos no detectados, las víctimas intentarán recuperar los datos cifrados de una copia de seguridad creada previamente. Es crucial que la copia de seguridad se haya creado antes de que la amenaza del ransomware se infiltrara en el dispositivo, o los usuarios pueden correr el riesgo de volver a introducir la amenaza en el sistema.
El texto completo de la nota de rescate lanzada por Tywd Ransomware es:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-f8UEvx4T0A
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
