Yytw Ransomware ist eine weitere Djvu-Variante
Bei unserer Untersuchung von Malware-Exemplaren stießen wir auf Yytw, eine besondere Variante der Ransomware mit Verbindungen zur Djvu-Malware-Familie. Yytw dient zum Verschlüsseln von Dateien, indem an das Ende jedes Dateinamens die Erweiterung „.yytw“ angehängt wird. Darüber hinaus generiert die Ransomware im Rahmen ihrer Vorgehensweise eine Lösegeldnachricht in Form einer Textdatei mit dem Titel „_readme.txt“.
Beispielsweise ändert Yytw Dateinamen, indem es „1.jpg“ in „1.jpg.yytw“ und „2.png“ in „2.png.yytw“ ändert, was seine Methodik demonstriert. Ein bemerkenswerter Aspekt, den es zu berücksichtigen gilt, ist, dass Yytw das Potenzial hat, zusammen mit Malware verbreitet zu werden, die für den Datendiebstahl entwickelt wurde, wie etwa Vidar und RedLine. Diese Kombination verstärkt die Bedrohung und gefährdet Benutzer und ihre sensiblen Daten noch mehr.
Der Lösegeldschein enthält explizite Anweisungen zur Kontaktaufnahme mit den Angreifern sowie Einzelheiten zu den Kosten der Entschlüsselung. Um an die Entschlüsselungstools und den zugehörigen Schlüssel zu gelangen, wird Opfern empfohlen, über bestimmte E-Mail-Adressen mit den Angreifern zu kommunizieren, darunter support@freshmail.top und datarestorehelp@airmail.cc.
In der Lösegeldforderung werden zwei unterschiedliche Beträge als Lösegeldforderungen aufgeführt: 980 US-Dollar und 490 US-Dollar. Diese Dualität impliziert, dass Opfer die Möglichkeit haben, sich die Entschlüsselungsressourcen zu einem ermäßigten Preis zu sichern, wenn sie innerhalb eines Zeitfensters von 72 Stunden eine Kommunikation mit den Angreifern herstellen.
Yytw-Lösegeldschein verlangt eine Lösegeldzahlung in Höhe von 490 US-Dollar
Der vollständige Text der Yytw-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit verschlüsselt
stärkste Verschlüsselung und einzigartiger Schlüssel.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-xZJtZ8PDb2
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen erfordert eine Kombination aus proaktiven Maßnahmen und Best Practices, um das Infektionsrisiko zu minimieren und die Wiederherstellungsfähigkeit im Falle eines Angriffs sicherzustellen. Hier sind einige Schritte, die Sie unternehmen können:
Regelmäßige Backups: Sichern Sie Ihre Daten regelmäßig im Offline- oder sicheren Cloud-Speicher. Stellen Sie sicher, dass Ihre Backups nicht direkt von Ihrem Hauptnetzwerk aus zugänglich sind, um zu verhindern, dass sie während eines Angriffs kompromittiert werden.
Software aktualisieren: Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen auf dem neuesten Stand. Cyberkriminelle nutzen häufig Schwachstellen in veralteter Software aus.
Verwenden Sie Antiviren- und Antimalware-Software: Installieren Sie seriöse Sicherheitssoftware, die Ransomware-Bedrohungen erkennen und blockieren kann.
E-Mail-Wachsamkeit: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Absendern. Überprüfen Sie die Legitimität des Absenders und des Inhalts, bevor Sie Maßnahmen ergreifen.
Makros deaktivieren: Deaktivieren Sie Makros in Dokumenten, da diese zur Verbreitung von Ransomware verwendet werden können. Aktivieren Sie Makros nur, wenn Sie sich über die Quelle sicher sind.
Starke Passwörter: Verwenden Sie sichere, eindeutige Passwörter für alle Ihre Konten und Systeme. Erwägen Sie die Verwendung eines Passwort-Managers, der Sie bei der Generierung und Verwaltung komplexer Passwörter unterstützt.
Multi-Faktor-Authentifizierung (MFA): Aktivieren Sie MFA, wo immer möglich, um Ihren Konten eine zusätzliche Sicherheitsebene hinzuzufügen.
