Jywd Ransomware fordobler løsepengekravet på tre dage
Vores team stødte på Jywd, en variant af Djvu ransomware-familien, mens de undersøgte ransomware-prøver. Jywd krypterer data og tilføjer filtypenavnet ".jywd" til filnavnene på de berørte filer. Derudover opretter Jywd en løsesumseddel i form af en "_readme.txt" fil. For eksempel ville "1.jpg" blive til "1.jpg.jywd" og "2.png" ville blive til "2.png.jywd", efter at ransomwaren krypterer filerne. Jywd kan også distribueres med andre typer malware såsom Vidar, RedLine eller informationstyve.
Løsesedlen efterladt af Jywd kræver betaling i bytte for dekrypteringssoftwaren og en unik nøgle til at genvinde adgangen til de krypterede filer. Hvis offeret kontakter angriberne via e-mail inden for 72 timer, tilbydes de en rabatsats på $490. Dog stiger prisen til $980 efter det tidspunkt. Løsesedlen indeholder to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, som ofrene kan bruge til at nå angriberne. Løsesedlen giver også ofre mulighed for at sende en enkelt fil til angriberne for at få den dekrypteret, forudsat at den ikke indeholder følsomme oplysninger, for at bevise deres dekrypteringsevne.
Jywd Ransom Note truer med dobbelt løsesum på 72 timer
Den fulde tekst af Jywd løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvilke foranstaltninger kan du tage for at beskytte dine filer mod Ransomware som Jywd?
Der er flere foranstaltninger, der kan tages for at beskytte dine filer mod ransomware som Jywd:
- Sikkerhedskopier dine data regelmæssigt: Sørg for at sikkerhedskopiere dine vigtige filer regelmæssigt og gem dem på en separat enhed eller i skyen. Dette vil sikre, at du har en kopi af dine filer, selvom de bliver krypteret af ransomware.
- Hold din software opdateret: Opdater jævnligt dit operativsystem, antivirussoftware og andre programmer for at sikre, at de er beskyttet mod kendte sårbarheder, der kan udnyttes af ransomware.
- Vær forsigtig med e-mail-vedhæftede filer: Åbn ikke e-mail-vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder, da de kan indeholde ondsindet kode, der kan installere ransomware på dit system.
- Brug stærke adgangskoder: Brug stærke, unikke adgangskoder til dine konti, og undgå at bruge den samme adgangskode til flere konti. Dette vil gøre det sværere for angribere at få adgang til dine filer gennem brute-force-angreb.
- Installer anti-ransomware-software: Overvej at installere anti-ransomware-software, der kan registrere og blokere ransomware-angreb, før de kan kryptere dine filer.
- Brug en firewall: En firewall kan blokere uautoriseret adgang til dit netværk og forhindre malware i at kommunikere med dets kommando-og-kontrol-servere.
Ved at tage disse foranstaltninger kan du reducere risikoen for at blive offer for ransomware som Jywd og beskytte dine vigtige filer mod kryptering.