Το Yytw Ransomware είναι μια άλλη παραλλαγή Djvu

Κατά την εξέταση των δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Yytw, μια χαρακτηριστική παραλλαγή του ransomware με συνδέσεις με την οικογένεια κακόβουλου λογισμικού Djvu. Το Yytw έχει σχεδιαστεί για την κρυπτογράφηση αρχείων, προσθέτοντας την επέκταση ".yytw" στο τέλος κάθε ονόματος αρχείου. Επιπλέον, ως μέρος του τρόπου λειτουργίας του, το ransomware δημιουργεί ένα μήνυμα λύτρων που παρουσιάζεται ως αρχείο κειμένου με τίτλο "_readme.txt".

Για παράδειγμα, το Yytw αλλάζει τα ονόματα αρχείων αλλάζοντας το "1.jpg" σε "1.jpg.yytw" και το "2.png" σε "2.png.yytw", επιδεικνύοντας τη μεθοδολογία του. Μια αξιοσημείωτη πτυχή που πρέπει να λάβετε υπόψη είναι ότι το Yytw έχει τη δυνατότητα να διαδοθεί μαζί με κακόβουλο λογισμικό που έχει σχεδιαστεί για κλοπή δεδομένων, όπως το Vidar και το RedLine. Αυτός ο συνδυασμός ενισχύει την απειλή του, θέτοντας τους χρήστες και τα ευαίσθητα δεδομένα τους σε μεγαλύτερο κίνδυνο.

Στο σημείωμα λύτρων περιλαμβάνονται ρητές οδηγίες για την έναρξη επαφής με τους εισβολείς, μαζί με λεπτομέρειες σχετικά με το κόστος της αποκρυπτογράφησης. Για να αποκτήσουν τα εργαλεία αποκρυπτογράφησης και το σχετικό κλειδί, συνιστάται στα θύματα να επικοινωνούν με τους εισβολείς μέσω καθορισμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, οι οποίες περιλαμβάνουν support@freshmail.top και datarestorehelp@airmail.cc.

Στο σημείωμα λύτρων, δύο διαφορετικά ποσά παρουσιάζονται ως απαιτήσεις λύτρων—980$ και 490$. Αυτή η δυαδικότητα συνεπάγεται ότι τα θύματα έχουν την ευκαιρία να ασφαλίσουν τους πόρους αποκρυπτογράφησης σε μειωμένη τιμή, εάν επικοινωνήσουν με τους εισβολείς μέσα σε ένα παράθυρο 72 ωρών.

Yytw Ransom Note Ζητά 490 $ σε πληρωμή λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Yytw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα
ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-xZJtZ8PDb2
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών για την ελαχιστοποίηση του κινδύνου μόλυνσης και τη διασφάλιση της δυνατότητας ανάκτησης σε περίπτωση επίθεσης. Εδώ είναι μερικά βήματα που μπορείτε να κάνετε:

Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας για αποθήκευση εκτός σύνδεσης ή ασφαλή αποθήκευση στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν είναι άμεσα προσβάσιμα από το κύριο δίκτυό σας για να αποτρέψετε την παραβίασή τους κατά τη διάρκεια μιας επίθεσης.

Ενημέρωση λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό: Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας που μπορεί να εντοπίσει και να αποκλείσει απειλές ransomware.

Επαγρύπνηση email: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά από άγνωστους ή ύποπτους αποστολείς. Επαληθεύστε τη νομιμότητα του αποστολέα και του περιεχομένου πριν προβείτε σε οποιαδήποτε ενέργεια.

Απενεργοποίηση μακροεντολών: Απενεργοποιήστε τις μακροεντολές σε έγγραφα, καθώς μπορούν να χρησιμοποιηθούν για την παράδοση ransomware. Ενεργοποιήστε τις μακροεντολές μόνο εάν είστε σίγουροι για την πηγή.

Ισχυροί κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τα συστήματά σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να δημιουργήσετε και να διαχειριστείτε σύνθετους κωδικούς πρόσβασης.

Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε το MFA όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.