Το Jywd Ransomware διπλασιάζει τη ζήτηση λύτρων σε τρεις ημέρες

Η ομάδα μας συνάντησε το Jywd, μια παραλλαγή της οικογένειας ransomware Djvu, ενώ εξέταζε δείγματα ransomware. Το Jywd κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".jywd" στα ονόματα αρχείων των επηρεαζόμενων αρχείων. Επιπλέον, ο Jywd δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου "_readme.txt". Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.jywd" και το "2.png" θα γίνει "2.png.jywd" αφού το ransomware κρυπτογραφήσει τα αρχεία. Το Jywd μπορεί επίσης να διανεμηθεί με άλλους τύπους κακόβουλου λογισμικού όπως Vidar, RedLine ή κλοπές πληροφοριών.

Το σημείωμα λύτρων που άφησε ο Jywd απαιτεί πληρωμή σε αντάλλαγμα για το λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί για την ανάκτηση πρόσβασης στα κρυπτογραφημένα αρχεία. Εάν το θύμα επικοινωνήσει με τους εισβολείς μέσω email εντός 72 ωρών, τους προσφέρεται ένα ποσοστό έκπτωσης 490 $. Ωστόσο, η τιμή αυξάνεται στα 980 $ μετά από αυτό το διάστημα. Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc, για χρήση από τα θύματα για να προσεγγίσουν τους εισβολείς. Το σημείωμα λύτρων επιτρέπει επίσης στα θύματα να στείλουν ένα μόνο αρχείο στους εισβολείς για να το αποκρυπτογραφήσουν, υπό την προϋπόθεση ότι δεν περιέχει ευαίσθητες πληροφορίες, για να αποδείξουν τις ικανότητές τους αποκρυπτογράφησης.

Το Jywd Ransom Note απειλεί με διπλάσια λύτρα σε 72 ώρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Jywd έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Ποια μέτρα μπορείτε να λάβετε για να προστατέψετε τα αρχεία σας από ransomware όπως το Jywd;

Υπάρχουν πολλά μέτρα που μπορούν να ληφθούν για την προστασία των αρχείων σας από ransomware όπως το Jywd:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Φροντίστε να δημιουργείτε αντίγραφα ασφαλείας των σημαντικών αρχείων σας τακτικά και να τα αποθηκεύετε σε ξεχωριστή συσκευή ή στο cloud. Αυτό θα διασφαλίσει ότι έχετε ένα αντίγραφο των αρχείων σας ακόμα κι αν κρυπτογραφηθούν από ransomware.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και άλλα προγράμματα για να διασφαλίζετε ότι προστατεύονται από γνωστά τρωτά σημεία που μπορούν να εκμεταλλευτούν ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email: Μην ανοίγετε συνημμένα email και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές, καθώς μπορεί να περιέχουν κακόβουλο κώδικα που μπορεί να εγκαταστήσει ransomware στο σύστημά σας.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Αυτό θα κάνει πιο δύσκολο για τους εισβολείς να αποκτήσουν πρόσβαση στα αρχεία σας μέσω επιθέσεων ωμής βίας.
• Εγκατάσταση λογισμικού κατά του ransomware: Εξετάστε το ενδεχόμενο να εγκαταστήσετε λογισμικό κατά του ransomware που μπορεί να ανιχνεύσει και να αποκλείσει επιθέσεις ransomware προτού μπορέσουν να κρυπτογραφήσουν τα αρχεία σας.
• Χρήση τείχους προστασίας: Ένα τείχος προστασίας μπορεί να εμποδίσει τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας και να αποτρέψει την επικοινωνία κακόβουλου λογισμικού με τους διακομιστές εντολών και ελέγχου.

Λαμβάνοντας αυτά τα μέτρα, μπορείτε να μειώσετε τον κίνδυνο να πέσετε θύματα ransomware όπως το Jywd και να προστατέψετε τα σημαντικά αρχεία σας από κρυπτογράφηση.