Yytw Ransomware is nog een andere Djvu-variant
Tijdens ons onderzoek van malware-exemplaren kwamen we Yytw tegen, een kenmerkende variant van ransomware met verbindingen met de Djvu-malwarefamilie. Yytw is ontworpen om bestanden te versleutelen, waarbij de extensie ".yytw" aan het einde van elke bestandsnaam wordt toegevoegd. Bovendien genereert de ransomware, als onderdeel van zijn modus operandi, een losgeldbericht dat wordt gepresenteerd als een tekstbestand met de titel "_readme.txt."
Yytw verandert bijvoorbeeld bestandsnamen door "1.jpg" te veranderen in "1.jpg.yytw" en "2.png" in "2.png.yytw", wat de methodologie demonstreert. Een opmerkelijk aspect om te overwegen is dat Yytw het potentieel heeft om te worden verspreid naast malware die is ontworpen voor gegevensdiefstal, zoals Vidar en RedLine. Deze combinatie vergroot de dreiging, waardoor gebruikers en hun gevoelige gegevens in groter gevaar komen.
In de losgeldbrief staan expliciete richtlijnen voor het initiëren van contact met de aanvallers, samen met details over de kosten van decodering. Om de decoderingstools en de bijbehorende sleutel te verkrijgen, wordt slachtoffers geadviseerd om met de aanvallers te communiceren via aangewezen e-mailadressen, waaronder support@freshmail.top en datarestorehelp@airmail.cc.
In de losgeldbrief worden twee verschillende bedragen gepresenteerd als losgeldeisen: $ 980 en $ 490. Deze dualiteit houdt in dat slachtoffers de mogelijkheid hebben om de decoderingsbronnen tegen een gereduceerd tarief te beveiligen als ze binnen een tijdsbestek van 72 uur communicatie met de aanvallers tot stand brengen.
Yytw losgeldnotitie vraagt om $ 490 aan losgeld
De volledige tekst van de Yytw-losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met
sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-xZJtZ8PDb2
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen en best practices om het risico op infectie te minimaliseren en te zorgen voor de mogelijkheid om te herstellen in geval van een aanval. Hier zijn enkele stappen die u kunt nemen:
Regelmatige back-ups: maak regelmatig een back-up van uw gegevens naar offline of veilige cloudopslag. Zorg ervoor dat uw back-ups niet rechtstreeks toegankelijk zijn vanaf uw hoofdnetwerk om te voorkomen dat ze tijdens een aanval worden gecompromitteerd.
Software bijwerken: Houd uw besturingssysteem, software en applicaties up-to-date. Cybercriminelen maken vaak misbruik van kwetsbaarheden in verouderde software.
Gebruik antivirus- en antimalwaresoftware: installeer gerenommeerde beveiligingssoftware die ransomware-bedreigingen kan detecteren en blokkeren.
E-mail waakzaamheid: wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte afzenders. Controleer de legitimiteit van de afzender en de inhoud voordat u actie onderneemt.
Schakel macro's uit: schakel macro's in documenten uit, aangezien deze kunnen worden gebruikt om ransomware te leveren. Schakel alleen macro's in als u zeker bent van de bron.
Sterke wachtwoorden: gebruik sterke, unieke wachtwoorden voor al uw accounts en systemen. Overweeg een wachtwoordbeheerder te gebruiken om u te helpen bij het genereren en beheren van complexe wachtwoorden.
Multi-Factor Authentication (MFA): Schakel MFA waar mogelijk in om een extra beveiligingslaag aan uw accounts toe te voegen.
