Yytw Ransomware er enda en Djvu-variant
Under vår undersøkelse av skadevareeksemplarer, kom vi over Yytw, en særegen variant av løsepengevare med koblinger til Djvu malware-familien. Yytw er designet for å kryptere filer, ved å legge til filtypen ".yytw" på slutten av hvert filnavn. Videre, som en del av sin modus operandi, genererer løsepengevaren en løsepengemelding presentert som en tekstfil med tittelen "_readme.txt."
Yytw endrer for eksempel filnavn ved å endre "1.jpg" til "1.jpg.yytw," og "2.png" til "2.png.yytw," som demonstrerer metoden. Et bemerkelsesverdig aspekt å vurdere er at Yytw har potensial til å bli spredt sammen med skadelig programvare designet for datatyveri, som Vidar og RedLine. Denne kombinasjonen forsterker trusselen, og setter brukere og deres sensitive data i større fare.
Inneholdt i løsepengenotatet er eksplisitte direktiver for å starte kontakt med angriperne, sammen med detaljer om kostnadene ved dekryptering. For å skaffe dekrypteringsverktøyene og tilhørende nøkkel, rådes ofre til å kommunisere med angriperne via angitte e-postadresser, som inkluderer support@freshmail.top og datarestorehelp@airmail.cc.
I løsepengeseddelen presenteres to distinkte summer som løsepengekrav—$980 og $490. Denne dualiteten innebærer at ofre har en mulighet til å sikre dekrypteringsressursene til en rabattert pris hvis de etablerer kommunikasjon med angriperne innen et vindu på 72 timer.
Yytw løsepengenotat ber om $490 i løsepengerbetaling
Den fullstendige teksten til Yytw løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med
sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xZJtZ8PDb2
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep krever en kombinasjon av proaktive tiltak og beste praksis for å minimere risikoen for infeksjon og sikre muligheten til å gjenopprette i tilfelle et angrep. Her er noen trinn du kan ta:
Vanlige sikkerhetskopier: Sikkerhetskopier dataene dine regelmessig til offline eller sikker skylagring. Sørg for at sikkerhetskopiene ikke er direkte tilgjengelige fra hovednettverket for å forhindre at de blir kompromittert under et angrep.
Oppdater programvare: Hold operativsystemet, programvaren og applikasjonene oppdatert. Nettkriminelle utnytter ofte sårbarheter i utdatert programvare.
Bruk antivirus- og antimalware-programvare: Installer anerkjent sikkerhetsprogramvare som kan oppdage og blokkere løsepengevaretrusler.
E-post årvåkenhet: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige avsendere. Bekreft legitimiteten til avsenderen og innholdet før du gjør noe.
Deaktiver makroer: Deaktiver makroer i dokumenter, da de kan brukes til å levere løsepengeprogramvare. Aktiver makroer bare hvis du er sikker på kilden.
Sterke passord: Bruk sterke, unike passord for alle dine kontoer og systemer. Vurder å bruke en passordbehandling for å hjelpe deg med å generere og administrere komplekse passord.
Multi-Factor Authentication (MFA): Aktiver MFA der det er mulig for å legge til et ekstra lag med sikkerhet til kontoene dine.
