Yytw Ransomware est encore une autre variante de Djvu
Au cours de notre examen des spécimens de logiciels malveillants, nous avons découvert Yytw, une variante particulière de ransomware avec des liens avec la famille de logiciels malveillants Djvu. Yytw est conçu pour crypter les fichiers, en ajoutant l'extension ".yytw" à la fin de chaque nom de fichier. De plus, dans le cadre de son modus operandi, le ransomware génère un message de rançon présenté sous la forme d'un fichier texte intitulé "_readme.txt".
Par exemple, Yytw modifie les noms de fichiers en remplaçant "1.jpg" par "1.jpg.yytw" et "2.png" par "2.png.yytw", démontrant ainsi sa méthodologie. Un aspect notable à considérer est que Yytw a le potentiel d'être diffusé aux côtés de logiciels malveillants conçus pour le vol de données, tels que Vidar et RedLine. Cette combinaison amplifie sa menace, mettant les utilisateurs et leurs données sensibles en danger.
La note de rançon contient des directives explicites pour initier le contact avec les attaquants, ainsi que des détails concernant le coût du décryptage. Pour acquérir les outils de décryptage et la clé associée, il est conseillé aux victimes de communiquer avec les attaquants via des adresses e-mail désignées, notamment support@freshmail.top et datarestorehelp@airmail.cc.
Dans la note de rançon, deux sommes distinctes sont présentées comme demandes de rançon : 980 $ et 490 $. Cette dualité implique que les victimes ont la possibilité de sécuriser les ressources de décryptage à un tarif réduit si elles établissent une communication avec les attaquants dans un délai de 72 heures.
Yytw Ransom Note demande 490 $ en paiement de rançon
Le texte complet de la note de rançon Yytw se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres importants sont cryptés avec
cryptage le plus fort et clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-xZJtZ8PDb2
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos données contre les attaques de ransomware ?
La protection de vos données contre les attaques de ransomware nécessite une combinaison de mesures proactives et de meilleures pratiques pour minimiser le risque d'infection et garantir la capacité de récupération en cas d'attaque. Voici quelques étapes que vous pouvez suivre :
Sauvegardes régulières : sauvegardez régulièrement vos données sur un stockage cloud hors ligne ou sécurisé. Assurez-vous que vos sauvegardes ne sont pas directement accessibles depuis votre réseau principal pour éviter qu'elles ne soient compromises lors d'une attaque.
Mise à jour du logiciel : gardez votre système d'exploitation, vos logiciels et vos applications à jour. Les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes.
Utilisez un logiciel antivirus et antimalware : installez un logiciel de sécurité réputé capable de détecter et de bloquer les menaces de ransomware.
Vigilance des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier d'expéditeurs inconnus ou suspects. Vérifiez la légitimité de l'expéditeur et du contenu avant d'entreprendre toute action.
Désactiver les macros : désactivez les macros dans les documents, car elles peuvent être utilisées pour diffuser des rançongiciels. N'activez les macros que si vous êtes certain de la source.
Mots de passe forts : Utilisez des mots de passe forts et uniques pour tous vos comptes et systèmes. Envisagez d'utiliser un gestionnaire de mots de passe pour vous aider à générer et à gérer des mots de passe complexes.
Authentification multifacteur (MFA) : activez la MFA dans la mesure du possible pour ajouter une couche de sécurité supplémentaire à vos comptes.
