Yytw Ransomware es otra variante de Djvu
Durante nuestro examen de muestras de malware, nos encontramos con Yytw, una variación distintiva de ransomware con conexiones a la familia de malware Djvu. Yytw está diseñado para encriptar archivos, agregando la extensión ".yytw" al final de cada nombre de archivo. Además, como parte de su modus operandi, el ransomware genera un mensaje de rescate presentado como un archivo de texto titulado "_readme.txt".
Por ejemplo, Yytw modifica los nombres de los archivos cambiando "1.jpg" por "1.jpg.yytw" y "2.png" por "2.png.yytw", lo que demuestra su metodología. Un aspecto notable a considerar es que Yytw tiene el potencial de diseminarse junto con malware diseñado para el robo de datos, como Vidar y RedLine. Esta combinación amplifica su amenaza, poniendo a los usuarios y sus datos confidenciales en mayor peligro.
Dentro de la nota de rescate hay directivas explícitas para iniciar el contacto con los atacantes, junto con detalles sobre el costo del descifrado. Para adquirir las herramientas de descifrado y la clave asociada, se recomienda a las víctimas que se comuniquen con los atacantes a través de las direcciones de correo electrónico designadas, que incluyen support@freshmail.top y datarestorehelp@airmail.cc.
Dentro de la nota de rescate, se presentan dos sumas distintas como demandas de rescate: $ 980 y $ 490. Esta dualidad implica que las víctimas tienen la oportunidad de asegurar los recursos de descifrado a un precio reducido si establecen comunicación con los atacantes dentro de un período de 72 horas.
Yytw Ransom Note pide $ 490 en pago de rescate
El texto completo de la nota de rescate de Yytw dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con
Cifrado más fuerte y clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-xZJtZ8PDb2
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede proteger sus datos de los ataques de ransomware?
Proteger sus datos de los ataques de ransomware requiere una combinación de medidas proactivas y mejores prácticas para minimizar el riesgo de infección y garantizar la capacidad de recuperación en caso de un ataque. Estos son algunos pasos que puede seguir:
Copias de seguridad periódicas: realice copias de seguridad periódicas de sus datos en un almacenamiento en la nube seguro o fuera de línea. Asegúrese de que no se pueda acceder directamente a sus copias de seguridad desde su red principal para evitar que se vean comprometidas durante un ataque.
Actualización de software: mantenga su sistema operativo, software y aplicaciones actualizados. Los ciberdelincuentes a menudo aprovechan las vulnerabilidades del software obsoleto.
Use software antivirus y antimalware: instale un software de seguridad confiable que pueda detectar y bloquear amenazas de ransomware.
Vigilancia de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente de remitentes desconocidos o sospechosos. Verifica la legitimidad del remitente y del contenido antes de realizar cualquier acción.
Deshabilitar macros: deshabilite las macros en los documentos, ya que pueden usarse para entregar ransomware. Solo habilite las macros si está seguro de la fuente.
Contraseñas seguras: use contraseñas seguras y únicas para todas sus cuentas y sistemas. Considere usar un administrador de contraseñas para ayudarlo a generar y administrar contraseñas complejas.
Autenticación multifactor (MFA): habilite MFA siempre que sea posible para agregar una capa adicional de seguridad a sus cuentas.
