Yytw Ransomware yra dar vienas Djvu variantas
Nagrinėdami kenkėjiškų programų pavyzdžius, susidūrėme su Yytw – išskirtiniu išpirkos reikalaujančių programų variantu, susijusiu su Djvu kenkėjiškų programų šeima. Yytw skirtas failams šifruoti, kiekvieno failo pavadinimo pabaigoje pridedant plėtinį ".yytw". Be to, vykdydama savo veikimo būdą, išpirkos reikalaujanti programa generuoja išpirkos pranešimą, pateikiamą kaip tekstinis failas pavadinimu „_readme.txt“.
Pavyzdžiui, Yytw pakeičia failų pavadinimus pakeisdama „1.jpg“ į „1.jpg.yytw“ ir „2.png“ į „2.png.yytw“, parodydama savo metodiką. Svarbus aspektas, į kurį reikia atsižvelgti, yra tai, kad „Yytw“ gali būti platinamas kartu su kenkėjiškomis programomis, skirtomis duomenų vagystei, pvz., „Vidar“ ir „RedLine“. Šis derinys padidina jo grėsmę, todėl vartotojams ir jų neskelbtiniems duomenims kyla didesnis pavojus.
Išpirkos raštelyje yra aiškios instrukcijos, kaip pradėti kontaktą su užpuolikais, taip pat išsami informacija apie iššifravimo išlaidas. Norint įsigyti iššifravimo įrankius ir susijusį raktą, aukoms patariama užmegzti ryšį su užpuolikais nurodytais el. pašto adresais, įskaitant support@freshmail.top ir datarestorehelp@airmail.cc.
Išpirkos kupiūroje kaip išpirkos reikalaujamos dvi skirtingos sumos – 980 USD ir 490 USD. Šis dvilypumas reiškia, kad aukos turi galimybę apsaugoti iššifravimo išteklius su nuolaida, jei užmezga ryšį su užpuolikais per 72 valandas.
Yytw Ransom Note prašo 490 USD išpirkos mokėjimo
Visas Yytw išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs, yra užšifruoti
stipriausias šifravimas ir unikalus raktas.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-xZJtZ8PDb2
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir geriausios praktikos, kad būtų sumažinta užsikrėtimo rizika ir užtikrinta galimybė atsigauti atakos atveju. Štai keletas veiksmų, kuriuos galite atlikti:
Įprastos atsarginės kopijos: reguliariai kurkite atsargines duomenų kopijas neprisijungus arba saugioje saugykloje debesyje. Užtikrinkite, kad jūsų atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš pagrindinio tinklo, kad jos nebūtų pažeistos atakos metu.
Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programinę įrangą ir programas. Kibernetiniai nusikaltėliai dažnai išnaudoja pasenusios programinės įrangos spragas.
Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą: įdiekite patikimą saugos programinę įrangą, kuri gali aptikti ir blokuoti išpirkos reikalaujančias programas.
El. pašto budrumas: būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų siuntėjų. Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo ir turinio teisėtumą.
Išjungti makrokomandas: išjunkite makrokomandas dokumentuose, nes jas galima naudoti išpirkos reikalaujančioms programoms pristatyti. Įgalinkite makrokomandas tik tuo atveju, jei esate tikri dėl šaltinio.
Stiprūs slaptažodžiai: naudokite stiprius, unikalius slaptažodžius visoms paskyroms ir sistemoms. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kuri padėtų generuoti ir valdyti sudėtingus slaptažodžius.
Kelių faktorių autentifikavimas (MFA): jei įmanoma, įgalinkite MFA, kad paskyroms būtų suteiktas papildomas saugos sluoksnis.
