Yytw Ransomware er endnu en Djvu-variant
Under vores undersøgelse af malware-prøver stødte vi på Yytw, en karakteristisk variation af ransomware med forbindelser til Djvu malware-familien. Yytw er designet til at kryptere filer ved at tilføje filtypenavnet ".yytw" til slutningen af hvert filnavn. Som en del af dens modus operandi genererer ransomwaren en løsesum-meddelelse præsenteret som en tekstfil med titlen "_readme.txt."
For eksempel ændrer Yytw filnavne ved at ændre "1.jpg" til "1.jpg.yytw" og "2.png" til "2.png.yytw", hvilket demonstrerer metoden. Et bemærkelsesværdigt aspekt at overveje er, at Yytw har potentialet til at blive spredt sammen med malware designet til datatyveri, såsom Vidar og RedLine. Denne kombination forstærker dens trussel og sætter brugere og deres følsomme data i større fare.
Indeholdt i løsesumsedlen er eksplicitte direktiver om at indlede kontakt med angriberne, sammen med detaljer om omkostningerne ved dekryptering. For at erhverve dekrypteringsværktøjer og tilhørende nøgle, rådes ofre til at engagere sig i kommunikation med angriberne via udpegede e-mailadresser, som inkluderer support@freshmail.top og datarestorehelp@airmail.cc.
I løsesumsedlen præsenteres to forskellige beløb som krav om løsesum - $980 og $490. Denne dobbelthed indebærer, at ofre har en mulighed for at sikre dekrypteringsressourcerne til en nedsat pris, hvis de etablerer kommunikation med angriberne inden for et vindue på 72 timer.
Yytw løsesumsnotat beder om $490 i løsesumsbetaling
Den komplette tekst af Yytw løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med
stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-xZJtZ8PDb2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb kræver en kombination af proaktive foranstaltninger og bedste praksis for at minimere risikoen for infektion og sikre muligheden for at komme sig i tilfælde af et angreb. Her er nogle trin, du kan tage:
Regelmæssige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine data til offline eller sikker cloud-lagring. Sørg for, at dine sikkerhedskopier ikke er direkte tilgængelige fra dit hovednetværk for at forhindre dem i at blive kompromitteret under et angreb.
Opdater software: Hold dit operativsystem, software og applikationer opdateret. Cyberkriminelle udnytter ofte sårbarheder i forældet software.
Brug antivirus- og antimalwaresoftware: Installer velrenommeret sikkerhedssoftware, der kan registrere og blokere ransomware-trusler.
E-mail-vagt: Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især fra ukendte eller mistænkelige afsendere. Bekræft legitimiteten af afsenderen og indholdet, før du foretager dig nogen handling.
Deaktiver makroer: Deaktiver makroer i dokumenter, da de kan bruges til at levere ransomware. Aktiver kun makroer, hvis du er sikker på kilden.
Stærke adgangskoder: Brug stærke, unikke adgangskoder til alle dine konti og systemer. Overvej at bruge en adgangskodeadministrator til at hjælpe dig med at generere og administrere komplekse adgangskoder.
Multi-Factor Authentication (MFA): Aktiver MFA, hvor det er muligt, for at tilføje et ekstra lag af sikkerhed til dine konti.
