Yytw Ransomware — еще один вариант Djvu

При изучении образцов вредоносного ПО мы обнаружили Yytw, особую разновидность программы-вымогателя, связанную с семейством вредоносных программ Djvu. Yytw предназначен для шифрования файлов, добавляя расширение «.yytw» в конец каждого имени файла. Кроме того, в рамках своего метода работы программа-вымогатель генерирует сообщение о выкупе, представленное в виде текстового файла с названием «_readme.txt».

Например, Yytw изменяет имена файлов, заменяя «1.jpg» на «1.jpg.yytw» и «2.png» на «2.png.yytw», демонстрируя свою методологию. Примечательным аспектом, который следует учитывать, является то, что Yytw может распространяться вместе с вредоносными программами, предназначенными для кражи данных, такими как Vidar и RedLine. Эта комбинация усиливает его угрозу, подвергая пользователей и их конфиденциальные данные большей опасности.

В записке о выкупе содержатся четкие указания по установлению контакта с злоумышленниками, а также подробная информация о стоимости расшифровки. Чтобы получить инструменты дешифрования и соответствующий ключ, жертвам рекомендуется общаться с злоумышленниками через указанные адреса электронной почты, в том числе support@freshmail.top и datarestorehelp@airmail.cc.

В записке о выкупе в качестве требований о выкупе представлены две разные суммы — 980 и 490 долларов. Эта двойственность означает, что жертвы имеют возможность получить ресурсы дешифрования по сниженной цене, если они установят связь с злоумышленниками в течение 72 часов.

В записке о выкупе Yytw просят 490 долларов в качестве выкупа

Полный текст записки о выкупе Yytw выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью
самое надежное шифрование и уникальный ключ.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xZJtZ8PDb2
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от атак программ-вымогателей?

Для защиты ваших данных от атак программ-вымогателей требуется сочетание упреждающих мер и лучших практик, чтобы свести к минимуму риск заражения и обеспечить возможность восстановления в случае атаки. Вот несколько шагов, которые вы можете предпринять:

Регулярные резервные копии: регулярно выполняйте резервное копирование данных в автономном или защищенном облачном хранилище. Убедитесь, что ваши резервные копии не доступны напрямую из вашей основной сети, чтобы предотвратить их компрометацию во время атаки.

Обновление программного обеспечения: обновляйте операционную систему, программное обеспечение и приложения. Киберпреступники часто используют уязвимости в устаревшем ПО.

Используйте антивирусное и антивредоносное программное обеспечение: установите надежное программное обеспечение для обеспечения безопасности, которое может обнаруживать и блокировать угрозы программ-вымогателей.

Бдительность по электронной почте: будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно от неизвестных или подозрительных отправителей. Прежде чем предпринимать какие-либо действия, проверьте легитимность отправителя и содержимого.

Отключить макросы: отключите макросы в документах, так как они могут использоваться для доставки программ-вымогателей. Включайте макросы, только если вы уверены в источнике.

Надежные пароли. Используйте надежные уникальные пароли для всех учетных записей и систем. Рассмотрите возможность использования диспетчера паролей, который поможет вам генерировать сложные пароли и управлять ими.

Многофакторная аутентификация (MFA): Включите MFA везде, где это возможно, чтобы добавить дополнительный уровень безопасности для ваших учетных записей.