Jywd Ransomware double la demande de rançon en trois jours

ransomware

Notre équipe a découvert Jywd, une variante de la famille des ransomwares Djvu, en examinant des échantillons de ransomwares. Jywd crypte les données et ajoute l'extension ".jywd" aux noms de fichiers des fichiers concernés. De plus, Jywd crée une note de rançon sous la forme d'un fichier "_readme.txt". Par exemple, "1.jpg" deviendrait "1.jpg.jywd" et "2.png" deviendrait "2.png.jywd" après que le rançongiciel crypte les fichiers. Jywd peut également être distribué avec d'autres types de logiciels malveillants tels que Vidar, RedLine ou des voleurs d'informations.

La note de rançon laissée par Jywd exige un paiement en échange du logiciel de décryptage et d'une clé unique pour retrouver l'accès aux fichiers cryptés. Si la victime contacte les agresseurs par e-mail dans les 72 heures, un rabais de 490 $ lui est proposé. Cependant, le prix passe à 980 $ après cette date. La note de rançon fournit deux adresses e-mail, support@freshmail.top et datarestorehelp@airmail.cc, que les victimes peuvent utiliser pour atteindre les attaquants. La note de rançon permet également aux victimes d'envoyer un seul fichier aux attaquants pour le décrypter, à condition qu'il ne contienne aucune information sensible, afin de prouver leurs capacités de décryptage.

Jywd Ransom Note menace de doubler la rançon en 72 heures

Le texte intégral de la note de rançon Jywd se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-fkW8qLaCVQ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Quelles mesures pouvez-vous prendre pour protéger vos fichiers contre les ransomwares comme Jywd ?

Plusieurs mesures peuvent être prises pour protéger vos fichiers des rançongiciels tels que Jywd :

  • Sauvegardez vos données régulièrement : Assurez-vous de sauvegarder régulièrement vos fichiers importants et de les stocker sur un appareil séparé ou dans le cloud. Cela garantira que vous avez une copie de vos fichiers même s'ils sont cryptés par un rançongiciel.
  • Maintenez votre logiciel à jour : mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et d'autres programmes pour vous assurer qu'ils sont protégés contre les vulnérabilités connues qui peuvent être exploitées par des rançongiciels.
  • Méfiez-vous des pièces jointes aux e-mails : n'ouvrez pas les pièces jointes aux e-mails et ne cliquez pas sur des liens provenant de sources inconnues ou suspectes, car elles peuvent contenir du code malveillant susceptible d'installer un rançongiciel sur votre système.
  • Utilisez des mots de passe forts : utilisez des mots de passe forts et uniques pour vos comptes et évitez d'utiliser le même mot de passe pour plusieurs comptes. Cela rendra plus difficile pour les attaquants d'accéder à vos fichiers par le biais d'attaques par force brute.
  • Installez un logiciel anti-ransomware : envisagez d'installer un logiciel anti-ransomware capable de détecter et de bloquer les attaques de ransomware avant qu'elles ne puissent chiffrer vos fichiers.
  • Utilisez un pare-feu : un pare-feu peut bloquer l'accès non autorisé à votre réseau et empêcher les logiciels malveillants de communiquer avec ses serveurs de commande et de contrôle.

En prenant ces mesures, vous pouvez réduire le risque d'être victime d'un rançongiciel comme Jywd et protéger vos fichiers importants contre le cryptage.

March 27, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.