Az Yytw Ransomware egy újabb Djvu-változat
A kártevő-példányok vizsgálata során rábukkantunk az Yytw-re, a zsarolóprogramok jellegzetes változatára, amely a Djvu kártevőcsaládhoz kapcsolódik. Az Yytw a fájlok titkosítására szolgál, minden fájlnév végéhez hozzáfűzve a „.yytw” kiterjesztést. Ezenkívül a ransomware működési módjának részeként váltságdíj-üzenetet generál, amely szövegfájlként jelenik meg "_readme.txt" címmel.
Például az Yytw megváltoztatja a fájlneveket az „1.jpg” „1.jpg.yytw” értékre, a „2.png” pedig a „2.png.yytw” értékre változtatva, bemutatva módszerét. Figyelemre méltó szempont, hogy az Yytw-t az adatlopásra tervezett rosszindulatú programok, például a Vidar és a RedLine mellett terjeszthetik. Ez a kombináció felerősíti a fenyegetést, nagyobb veszélybe sodorva a felhasználókat és érzékeny adataikat.
A váltságdíj-jegyzetben kifejezett utasítások találhatók a támadókkal való kapcsolatfelvételre, valamint a visszafejtés költségeire vonatkozó részletek. A visszafejtő eszközök és a kapcsolódó kulcs beszerzéséhez az áldozatoknak azt tanácsoljuk, hogy a kijelölt e-mail címeken keresztül lépjenek kapcsolatba a támadókkal, amelyek közé tartozik a support@freshmail.top és a datarestorehelp@airmail.cc.
A váltságdíjban két különböző összeg szerepel váltságdíjként: 980 és 490 dollár. Ez a kettősség azt jelenti, hogy az áldozatoknak lehetőségük van kedvezményes áron biztosítani a visszafejtési erőforrásokat, ha 72 órán belül kapcsolatot létesítenek a támadókkal.
A Yytw Ransom Note 490 dollárt kér váltságdíjként
Az Yytw váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak titkosítva vannak
legerősebb titkosítás és egyedi kulcs.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-xZJtZ8PDb2
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben proaktív intézkedések és bevált gyakorlatok kombinációját igényli a fertőzés kockázatának minimalizálása és a támadás esetén a helyreállítási képesség biztosítása érdekében. Íme néhány lépés, amelyet megtehet:
Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól offline vagy biztonságos felhőtárhelyre. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a fő hálózatról, hogy elkerülje azokat a támadás során.
Szoftver frissítése: Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait. A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit.
Víruskereső és kártevőirtó szoftver használata: Telepítsen megbízható biztonsági szoftvert, amely képes észlelni és blokkolni a zsarolóvírus-fenyegetéseket.
E-mail éberség: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús feladóktól. Mielőtt bármilyen intézkedést megtenne, ellenőrizze a feladó és a tartalom legitimitását.
Makrók letiltása: Tiltsa le a makrókat a dokumentumokban, mivel ezek felhasználhatók zsarolóvírusok küldésére. Csak akkor engedélyezze a makrókat, ha biztos a forrásban.
Erős jelszavak: Használjon erős, egyedi jelszavakat minden fiókjához és rendszeréhez. Fontolja meg egy jelszókezelő használatát, amely segít összetett jelszavak létrehozásában és kezelésében.
Multi-Factor Authentication (MFA): Ha lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon fiókjaihoz.
