Tzw ランサムウェア
Tzw は、サイバーセキュリティ研究者によって発見されたランサムウェア ツールです。実行されると、Tzw ランサムウェアは感染したデバイス上のファイルを暗号化し、「.tzw」拡張子を追加してタイトルを変更します。次に、「readme.txt」という名前のテキスト ファイルとして配信される身代金を要求するメッセージが作成され、攻撃に関与したサイバー犯罪者から復号化キーを購入して、影響を受けたデータを回復するよう被害者に求めます。
ランサムウェア攻撃の大部分では、通常、攻撃者の関与なしでは復号化は不可能です。被害者は、支払った後でも約束された復号化キー/ツールを受け取らない場合があり、マルウェア攻撃の結果はさらに深刻になります.一般に、脅威アクターの身代金の要求に従わないことを強くお勧めします。データの回復は保証されておらず、支払いもこの犯罪行為を助長するからです。
Tzw ランサムウェアのような脅威からデバイスを保護
ランサムウェア攻撃はますます一般的になり、防御が難しくなっています。そのため、デバイスとデバイスに保存されているデータを攻撃者による操作から保護するためにどのような対策を講じるべきかを知ることが非常に重要です。
- 最近のバックアップがあることを確認してください
最近のバックアップは、ランサムウェア攻撃から迅速に回復するために重要です。最も重要なデータを最新バージョンとして含める必要があります。これにより、何かがランサムウェアで暗号化された場合に、別の場所に保存されているクリーンで変更されていないバージョンを使用して簡単に復元できます。できれば自動化されたプロセスを使用して、データを頻繁かつ一貫してバックアップしてください。
- すべてのシステムにセキュリティ ソフトウェアと更新プログラムをインストールする
セキュリティ ソフトウェアは、脅威となる活動を継続的に探すことができるため、ランサムウェア攻撃を防ぐ上で重要な役割を果たします。同様に重要なのは、最新のセキュリティ パッチを適用して、デバイスのオペレーティング システムとその他のソフトウェアを最新の状態に保つことです。
- ネットワークを定期的にスキャンする
サーバー、アプリケーション、データベースなどの定期的なスキャンは、ハッカーに悪用される可能性のある弱点や脆弱な領域を特定するのに役立ちます。さらに、疑わしい活動の兆候を明らかにし、適切かつタイムリーな対応を可能にし、そのような活動によって引き起こされる潜在的な損害を軽減します。
Tzw ランサムウェアのメモの全文は次のとおりです。
'Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: -
and open ticket
Alternate communication channel here:'
