マルチライセンス割引
Threat Database Ransomware Tywd ランサムウェア

Tywd ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Tywd は、悪意のある活動で知られるランサムウェアの一種です。 Tywd Ransomware がコンピューターに感染すると、デバイスに保存されているデータが暗号化されます。さらに、サイバー犯罪者が要求する身代金の支払い方法が記載された「_readme.txt」というファイルを作成します。

Tywd ランサムウェアの影響を受けるファイル名は特定のパターンに従い、脅威は元のファイル名に「.tywd」拡張子を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.tywd」になり、「2.png」は「2.png.tywd」になります。

Tywd Ransomware は、 STOP/Djvuマルウェア ファミリの一部です。多くの場合、RedLine や Vidar などの他の悪意のあるプログラムと一緒に配布され、被害者のコンピューターから機密情報や個人情報を盗むために使用されます。このランサムウェアとデータを盗むマルウェアの組み合わせは、Tywd を特に危険なものにし、感染したシステムに損害を与えます。

Tywd ランサムウェアの被害者がデータへのアクセスを失う

「_readme.txt」という名前の身代金メモには、攻撃者からの具体的な指示と要求が含まれています。このメモは、「support@freshmail.top」または「datarestorehelp@airmail.cc」のいずれかを介して攻撃者に連絡するよう被害者にアドバイスしています。身代金メモには、被害者がランサムウェア感染から 72 時間以内に支払う場合、490 ドルの割引価格で復号化ソフトウェアとキーを購入できるとも記載されています。被害者が所定の期間内に支払いを怠った場合、復号化キーの価格は 2 倍の 980 ドルになります。

ただし、身代金を支払ってもファイルが安全に返されるわけではないことを理解しておく必要があります。ほとんどの場合、攻撃者は復号化キーを提供しますが、常に信頼できるとは限りません。さらに、身代金を支払うことで、サイバー犯罪者が違法行為を継続し、将来の攻撃の標的になる可能性があります。そのため、身代金を支払うのではなく、できるだけ早くシステムからランサムウェアを削除することに集中することを強くお勧めします。

ランサムウェア感染後に取るべき重要な手順

ランサムウェア攻撃の被害者は、できるだけ早く次の手順を実行する必要があります。

最初のステップは、感染したコンピューターまたはデバイスをインターネットやその他のネットワーク接続から切り離して隔離することです。これにより、ランサムウェアが同じネットワーク上の他のデバイスやファイルに拡散するのを防ぐことができます。

次のステップは、デバイスに感染したランサムウェアの種類を特定することです。これは、ファイルを復号化するための具体的な手順やツールを見つけるのに役立ちます (利用可能な場合)。

ランサムウェアを特定した後、被害者はプロのマルウェア対策ソリューションを使用して、侵害されたデバイスをスキャンし、ランサムウェアの脅威と展開された可能性のある他のすべてのマルウェアを駆除する必要があります。

デバイスを徹底的に検査し、すべてのスキャンで悪意のあるアイテムが検出されなかった場合にのみ、被害者は以前に作成したバックアップから暗号化されたデータを回復しようとする必要があります。ランサムウェアの脅威がデバイスに侵入する前にバックアップが作成されていることが重要です。そうしないと、ユーザーが脅威をシステムに再導入するリスクが生じる可能性があります。

Tywd Ransomware が投下した身代金メモの全文は次のとおりです。

注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-f8UEvx4T0A
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...