Jywd Ransomware podwaja żądanie okupu w ciągu trzech dni
Nasz zespół natknął się na Jywd, odmianę rodziny ransomware Djvu, podczas badania próbek ransomware. Jywd szyfruje dane i dodaje rozszerzenie „.jywd” do nazw plików, których dotyczy problem. Ponadto Jywd tworzy żądanie okupu w postaci pliku "_readme.txt". Na przykład „1.jpg” zmieni się w „1.jpg.jywd”, a „2.png” w „2.png.jywd” po zaszyfrowaniu plików przez ransomware. Jywd może być również dystrybuowany z innymi rodzajami złośliwego oprogramowania, takimi jak Vidar, RedLine lub narzędziami do kradzieży informacji.
Żądanie okupu pozostawione przez Jywd żąda zapłaty w zamian za oprogramowanie deszyfrujące i unikalny klucz umożliwiający odzyskanie dostępu do zaszyfrowanych plików. Jeśli ofiara skontaktuje się z atakującymi za pośrednictwem poczty elektronicznej w ciągu 72 godzin, zaoferowana zostanie jej zniżka w wysokości 490 USD. Jednak po tym czasie cena wzrasta do 980 USD. Żądanie okupu zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, za pomocą których ofiary mogą kontaktować się z atakującymi. Żądanie okupu umożliwia również ofiarom wysłanie atakującemu pojedynczego pliku w celu jego odszyfrowania, pod warunkiem, że nie zawiera on żadnych poufnych informacji, aby udowodnić ich możliwości odszyfrowania.
Żądanie okupu od Jywd grozi podwójnym okupem w ciągu 72 godzin
Pełny tekst listu z żądaniem okupu Jywd brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jakie środki możesz podjąć, aby chronić swoje pliki przed oprogramowaniem ransomware, takim jak Jywd?
Istnieje kilka środków, które można podjąć, aby chronić swoje pliki przed oprogramowaniem ransomware, takim jak Jywd:
- Regularnie twórz kopie zapasowe swoich danych: Pamiętaj, aby regularnie tworzyć kopie zapasowe ważnych plików i przechowywać je na osobnym urządzeniu lub w chmurze. Dzięki temu będziesz mieć kopię swoich plików, nawet jeśli zostaną zaszyfrowane przez oprogramowanie ransomware.
- Aktualizuj swoje oprogramowanie: Regularnie aktualizuj system operacyjny, oprogramowanie antywirusowe i inne programy, aby zapewnić ich ochronę przed znanymi lukami w zabezpieczeniach, które mogą zostać wykorzystane przez ransomware.
- Uważaj na załączniki do wiadomości e-mail: nie otwieraj załączników do wiadomości e-mail ani nie klikaj łączy z nieznanych lub podejrzanych źródeł, ponieważ mogą one zawierać złośliwy kod, który może zainstalować ransomware w twoim systemie.
- Używaj silnych haseł: Używaj silnych, niepowtarzalnych haseł do swoich kont i unikaj używania tego samego hasła do wielu kont. Utrudni to atakującym uzyskanie dostępu do twoich plików za pomocą ataków siłowych.
- Zainstaluj oprogramowanie chroniące przed oprogramowaniem ransomware: Rozważ zainstalowanie oprogramowania chroniącego przed oprogramowaniem ransomware, które może wykrywać i blokować ataki oprogramowania ransomware, zanim będą mogły zaszyfrować Twoje pliki.
- Użyj zapory: Zapora może blokować nieautoryzowany dostęp do Twojej sieci i uniemożliwiać złośliwemu oprogramowaniu komunikowanie się z serwerami dowodzenia i kontroli.
Podejmując te środki, możesz zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware, takiego jak Jywd, i chronić ważne pliki przed szyfrowaniem.