Jywd Ransomware dobler løsepengekravet på tre dager
Teamet vårt kom over Jywd, en variant av Djvu-ransomware-familien, mens de undersøkte løsepengevareprøver. Jywd krypterer data og legger til filtypen ".jywd" til filnavnene til de berørte filene. I tillegg oppretter Jywd en løsepengenota i form av en "_readme.txt"-fil. For eksempel vil "1.jpg" bli "1.jpg.jywd" og "2.png" vil bli "2.png.jywd" etter at løsepengevaren krypterer filene. Jywd kan også distribueres med andre typer skadelig programvare som Vidar, RedLine eller informasjonstyvere.
Løseseddelen etterlatt av Jywd krever betaling i bytte for dekrypteringsprogramvaren og en unik nøkkel for å få tilbake tilgang til de krypterte filene. Hvis offeret kontakter angriperne via e-post innen 72 timer, tilbys de en diskonteringsrente på $490. Imidlertid øker prisen til $980 etter den tiden. Løsepengene gir to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, som ofrene kan bruke for å nå angriperne. Løsepengene lar også ofre sende en enkelt fil til angriperne for å få den dekryptert, forutsatt at den ikke inneholder noen sensitiv informasjon, for å bevise deres dekrypteringsevne.
Jywd Ransom Note truer med å doble løsepenger på 72 timer
Den fullstendige teksten til Jywd løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvilke tiltak kan du ta for å beskytte filene dine mot ransomware som Jywd?
Det er flere tiltak som kan tas for å beskytte filene dine mot løsepengeprogramvare som Jywd:
- Sikkerhetskopier dataene dine regelmessig: Sørg for å sikkerhetskopiere viktige filer regelmessig og lagre dem på en separat enhet eller i skyen. Dette vil sikre at du har en kopi av filene dine selv om de blir kryptert av løsepengeprogramvare.
- Hold programvaren oppdatert: Oppdater operativsystemet, antivirusprogramvaren og andre programmer regelmessig for å sikre at de er beskyttet mot kjente sårbarheter som kan utnyttes av løsepengeprogramvare.
- Vær forsiktig med e-postvedlegg: Ikke åpne e-postvedlegg eller klikk på lenker fra ukjente eller mistenkelige kilder, da de kan inneholde ondsinnet kode som kan installere løsepengeprogramvare på systemet ditt.
- Bruk sterke passord: Bruk sterke, unike passord for kontoene dine, og unngå å bruke samme passord for flere kontoer. Dette vil gjøre det vanskeligere for angripere å få tilgang til filene dine gjennom brute-force-angrep.
- Installer anti-ransomware-programvare: Vurder å installere anti-ransomware-programvare som kan oppdage og blokkere løsepenge-angrep før de kan kryptere filene dine.
- Bruk en brannmur: En brannmur kan blokkere uautorisert tilgang til nettverket ditt og forhindre skadelig programvare i å kommunisere med kommando-og-kontrollserverne.
Ved å ta disse tiltakene kan du redusere risikoen for å bli offer for løsepengeprogramvare som Jywd og beskytte viktige filer mot kryptering.
