Yytw Ransomware är ännu en Djvu-variant
Under vår undersökning av skadlig programvara stötte vi på Yytw, en distinkt variant av ransomware med kopplingar till Djvu malware-familjen. Yytw är utformad för att kryptera filer, genom att lägga till tillägget ".yytw" i slutet av varje filnamn. Dessutom, som en del av dess modus operandi, genererar ransomware ett lösenmeddelande som presenteras som en textfil med titeln "_readme.txt."
Till exempel ändrar Yytw filnamn genom att ändra "1.jpg" till "1.jpg.yytw" och "2.png" till "2.png.yytw", vilket visar dess metodik. En anmärkningsvärd aspekt att tänka på är att Yytw har potentialen att spridas tillsammans med skadlig programvara designad för datastöld, som Vidar och RedLine. Denna kombination förstärker dess hot och sätter användare och deras känsliga data i större fara.
I lösennotan finns explicita direktiv för att initiera kontakt med angriparna, tillsammans med detaljer om kostnaden för dekryptering. För att skaffa dekrypteringsverktygen och tillhörande nyckel, rekommenderas offren att kommunicera med angriparna via angivna e-postadresser, som inkluderar support@freshmail.top och datarestorehelp@airmail.cc.
I lösennotan presenteras två distinkta summor som krav på lösen—$980 och $490. Denna dualitet innebär att offer har en möjlighet att säkra dekrypteringsresurserna till en rabatterad kurs om de etablerar kommunikation med angriparna inom ett fönster på 72 timmar.
Yytw Ransom Note ber om $490 i lösenbetalning
Den fullständiga texten i Yytw-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med
starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-xZJtZ8PDb2
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker kräver en kombination av proaktiva åtgärder och bästa praxis för att minimera risken för infektion och säkerställa möjligheten att återhämta sig vid en attack. Här är några steg du kan ta:
Regelbundna säkerhetskopior: Säkerhetskopiera dina data regelbundet till offline eller säker molnlagring. Se till att dina säkerhetskopior inte är direkt åtkomliga från ditt huvudnätverk för att förhindra att de äventyras under en attack.
Uppdatera programvara: Håll ditt operativsystem, programvara och applikationer uppdaterade. Cyberbrottslingar utnyttjar ofta sårbarheter i föråldrad programvara.
Använd antivirus- och antimalwareprogram: Installera ansedd säkerhetsprogramvara som kan upptäcka och blockera ransomware-hot.
E-postvaksamhet: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta avsändare. Verifiera legitimiteten hos avsändaren och innehållet innan du vidtar några åtgärder.
Inaktivera makron: Inaktivera makron i dokument, eftersom de kan användas för att leverera ransomware. Aktivera bara makron om du är säker på källan.
Starka lösenord: Använd starka, unika lösenord för alla dina konton och system. Överväg att använda en lösenordshanterare för att hjälpa dig att skapa och hantera komplexa lösenord.
Multi-Factor Authentication (MFA): Aktivera MFA när det är möjligt för att lägga till ett extra lager av säkerhet till dina konton.
