Yytw Ransomware è l'ennesima variante di Djvu

Durante il nostro esame dei campioni di malware, ci siamo imbattuti in Yytw, una variante distintiva del ransomware con connessioni alla famiglia di malware Djvu. Yytw è progettato per crittografare i file, aggiungendo l'estensione ".yytw" alla fine di ogni nome file. Inoltre, come parte del suo modus operandi, il ransomware genera un messaggio di riscatto presentato come un file di testo intitolato "_readme.txt".

Ad esempio, Yytw altera i nomi dei file cambiando "1.jpg" in "1.jpg.yytw" e "2.png" in "2.png.yytw", dimostrando la sua metodologia. Un aspetto notevole da considerare è che Yytw ha il potenziale per essere diffuso insieme a malware progettati per il furto di dati, come Vidar e RedLine. Questa combinazione amplifica la sua minaccia, mettendo a maggior rischio gli utenti e i loro dati sensibili.

Nella richiesta di riscatto sono contenute direttive esplicite per avviare un contatto con gli aggressori, insieme a dettagli relativi al costo della decrittazione. Per acquisire gli strumenti di decrittazione e la chiave associata, si consiglia alle vittime di comunicare con gli aggressori tramite indirizzi e-mail designati, che includono support@freshmail.top e datarestorehelp@airmail.cc.

All'interno della richiesta di riscatto, vengono presentate due somme distinte come richieste di riscatto: $ 980 e $ 490. Questa dualità implica che le vittime abbiano l'opportunità di proteggere le risorse di decrittazione a una tariffa scontata se stabiliscono una comunicazione con gli aggressori entro una finestra di 72 ore.

Yytw Ransom Note chiede $ 490 di pagamento del riscatto

Il testo completo della nota di riscatto di Yytw recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati
crittografia più forte e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-xZJtZ8PDb2
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

La protezione dei dati dagli attacchi ransomware richiede una combinazione di misure proattive e best practice per ridurre al minimo il rischio di infezione e garantire la capacità di ripristino in caso di attacco. Ecco alcuni passaggi che puoi eseguire:

Backup regolari: esegui regolarmente il backup dei dati su un archivio cloud offline o sicuro. Assicurati che i tuoi backup non siano direttamente accessibili dalla tua rete principale per evitare che vengano compromessi durante un attacco.

Aggiorna software: mantieni aggiornati il sistema operativo, il software e le applicazioni. I criminali informatici spesso sfruttano le vulnerabilità in software obsoleti.

Utilizza software antivirus e antimalware: installa un software di sicurezza affidabile in grado di rilevare e bloccare le minacce ransomware.

Vigilanza e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, in particolare da mittenti sconosciuti o sospetti. Verificare la legittimità del mittente e del contenuto prima di intraprendere qualsiasi azione.

Disabilita macro: disabilita le macro nei documenti, in quanto possono essere utilizzate per distribuire ransomware. Abilita le macro solo se sei sicuro della fonte.

Password complesse: utilizza password complesse e univoche per tutti i tuoi account e sistemi. Prendi in considerazione l'utilizzo di un gestore di password per aiutarti a generare e gestire password complesse.

Autenticazione a più fattori (MFA): abilita l'MFA ove possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account.