Yytw Ransomware é mais uma variante do Djvu
Durante nossa análise de espécimes de malware, encontramos Yytw, uma variação distinta de ransomware com conexões com a família de malware Djvu. O Yytw foi projetado para criptografar arquivos, acrescentando a extensão ".yytw" ao final de cada nome de arquivo. Além disso, como parte de seu modus operandi, o ransomware gera uma mensagem de resgate apresentada como um arquivo de texto intitulado "_readme.txt".
Por exemplo, o Yytw altera os nomes dos arquivos alterando "1.jpg" para "1.jpg.yytw" e "2.png" para "2.png.yytw", demonstrando sua metodologia. Um aspecto notável a considerar é que Yytw tem potencial para ser disseminado junto com malware projetado para roubo de dados, como Vidar e RedLine. Essa combinação amplifica sua ameaça, colocando os usuários e seus dados confidenciais em maior risco.
A nota de resgate contém diretrizes explícitas para iniciar o contato com os invasores, juntamente com detalhes sobre o custo da descriptografia. Para adquirir as ferramentas de descriptografia e a chave associada, as vítimas são aconselhadas a se comunicar com os invasores por meio de endereços de e-mail designados, que incluem support@freshmail.top e datarestorehelp@airmail.cc.
Dentro da nota de resgate, duas quantias distintas são apresentadas como exigências de resgate: US$ 980 e US$ 490. Essa dualidade implica que as vítimas possuem a oportunidade de proteger os recursos de descriptografia a uma taxa reduzida se estabelecerem comunicação com os invasores em uma janela de 72 horas.
Yytw Ransom Note pede $ 490 em pagamento de resgate
O texto completo da nota de resgate Yytw é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com
criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-xZJtZ8PDb2
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como você pode proteger seus dados de ataques de ransomware?
Proteger seus dados contra ataques de ransomware requer uma combinação de medidas proativas e práticas recomendadas para minimizar o risco de infecção e garantir a capacidade de recuperação em caso de ataque. Aqui estão alguns passos que você pode tomar:
Backups regulares: faça backup regularmente de seus dados para armazenamento em nuvem offline ou seguro. Certifique-se de que seus backups não estejam diretamente acessíveis a partir de sua rede principal para evitar que sejam comprometidos durante um ataque.
Atualizar software: mantenha seu sistema operacional, software e aplicativos atualizados. Os cibercriminosos geralmente exploram vulnerabilidades em softwares desatualizados.
Use software antivírus e antimalware: instale um software de segurança respeitável que possa detectar e bloquear ameaças de ransomware.
Vigilância de e-mail: tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de remetentes desconhecidos ou suspeitos. Verifique a legitimidade do remetente e do conteúdo antes de realizar qualquer ação.
Desativar macros: desative macros em documentos, pois elas podem ser usadas para distribuir ransomware. Ative as macros apenas se tiver certeza da origem.
Senhas fortes: use senhas fortes e exclusivas para todas as suas contas e sistemas. Considere usar um gerenciador de senhas para ajudá-lo a gerar e gerenciar senhas complexas.
Autenticação multifator (MFA): ative a MFA sempre que possível para adicionar uma camada extra de segurança às suas contas.
