A Jywd Ransomware három nap alatt megduplázza a váltságdíj-keresletet
Csapatunk ransomware minták vizsgálata során találkozott a Jywd-vel, a Djvu ransomware család egy változatával. A Jywd titkosítja az adatokat, és hozzáadja a „.jywd” kiterjesztést az érintett fájlok fájlnevéhez. Ezenkívül a Jywd váltságdíjat hoz létre egy "_readme.txt" fájl formájában. Például az „1.jpg” „1.jpg.jywd”, a „2.png” pedig „2.png.jywd” lesz, miután a zsarolóprogram titkosítja a fájlokat. A Jywd más típusú rosszindulatú programokkal is terjeszthető, például Vidarral, RedLine-nal vagy információlopókkal.
A Jywd által hagyott váltságdíj fizetést követel a visszafejtő szoftverért és egy egyedi kulcsért, amellyel visszaszerezheti a hozzáférést a titkosított fájlokhoz. Ha az áldozat 72 órán belül e-mailben felveszi a kapcsolatot a támadókkal, 490 dolláros kedvezményt kínálnak nekik. Az ár azonban ezután 980 dollárra emelkedik. A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, amelyek segítségével az áldozatok elérhetik a támadókat. A váltságdíj azt is lehetővé teszi, hogy az áldozatok egyetlen fájlt küldjenek a támadóknak, hogy visszafejtsék azt, feltéve, hogy az nem tartalmaz semmilyen érzékeny információt, ezzel bizonyítva a visszafejtési képességeiket.
A Jywd Ransom Note 72 órán belül kétszeres váltságdíjjal fenyeget
A Jywd váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-fkW8qLaCVQ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Milyen intézkedésekkel megvédheti fájljait az olyan zsarolóvírusoktól, mint a Jywd?
Több intézkedés is megtehető annak érdekében, hogy megvédje fájljait az olyan zsarolóprogramoktól, mint a Jywd:
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól, és tárolja őket egy külön eszközön vagy a felhőben. Ez biztosítja, hogy a fájljairól akkor is legyen másolat, ha ransomware titkosítja azokat.
- Tartsa naprakészen szoftverét: Rendszeresen frissítse operációs rendszerét, víruskereső szoftverét és egyéb programjait, hogy biztosítsa azok védelmét a zsarolóvírusok által kihasználható ismert sebezhetőségekkel szemben.
- Legyen óvatos az e-mail mellékletekkel: Ne nyissa meg az e-mail mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra, mivel azok rosszindulatú kódot tartalmazhatnak, amely zsarolóprogramot telepíthet a rendszerére.
- Használjon erős jelszavakat: Használjon erős, egyedi jelszavakat fiókjaihoz, és ne használja ugyanazt a jelszót több fiókhoz. Ez megnehezíti a támadók számára, hogy brute force támadásokkal hozzáférjenek az Ön fájljaihoz.
- Telepítsen zsarolóprogram-elhárító szoftvert: Fontolja meg a zsarolóprogram-elhárító szoftver telepítését, amely képes észlelni és blokkolni a zsarolóvírus-támadásokat, mielőtt azok titkosíthatnák a fájlokat.
- Tűzfal használata: A tűzfal blokkolhatja a hálózathoz való jogosulatlan hozzáférést, és megakadályozhatja, hogy a rosszindulatú programok kommunikáljanak a parancs- és vezérlőkiszolgálóival.
Ezen intézkedések megtételével csökkentheti annak kockázatát, hogy a Jywd-hez hasonló zsarolóprogramok áldozatává váljon, és megóvja fontos fájljait a titkosítástól.