Jywd 勒索軟件在三天內使贖金需求翻倍

我們的團隊在檢查勒索軟件樣本時遇到了 Djvu 勒索軟件家族的變體 Jywd。 Jywd 加密數據並將“.jywd”擴展名添加到受影響文件的文件名中。此外，Jywd 以“_readme.txt”文件的形式創建勒索票據。例如，勒索軟件加密文件後，“1.jpg”會變成“1.jpg.jywd”，“2.png”會變成“2.png.jywd”。 Jywd 還可以與其他類型的惡意軟件一起分發，例如 Vidar、RedLine 或信息竊取程序。

Jywd 留下的贖金票據要求支付贖金以換取解密軟件和唯一密鑰以重新獲得對加密文件的訪問權限。如果受害者在 72 小時內通過電子郵件聯繫攻擊者，他們將獲得 490 美元的折扣。但是，在那之後價格會上漲到 980 美元。贖金票據提供了兩個電子郵件地址，support@freshmail.top 和 datarestorehelp@airmail.cc，供受害者用來聯繫攻擊者。贖金票據還允許受害者將單個文件發送給攻擊者進行解密，前提是它不包含任何敏感信息，以證明他們的解密能力。

Jywd 贖金票據威脅要在 72 小時內支付雙倍贖金

Jywd勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-fkW8qLaCVQ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

您可以採取哪些措施來保護您的文件免受像 Jywd 這樣的勒索軟件的侵害？

可以採取多種措施來保護您的文件免受 Jywd 等勒索軟件的侵害：

• 定期備份您的數據：確保定期備份您的重要文件並將它們存儲在單獨的設備或云端。這將確保您擁有文件的副本，即使它們被勒索軟件加密。
• 讓您的軟件保持最新狀態：定期更新您的操作系統、防病毒軟件和其他程序，以確保它們免受勒索軟件可能利用的已知漏洞的侵害。
• 小心電子郵件附件：不要打開電子郵件附件或單擊來自未知或可疑來源的鏈接，因為它們可能包含可以在您的系統上安裝勒索軟件的惡意代碼。
• 使用強密碼：為您的帳戶使用強而獨特的密碼，並避免為多個帳戶使用相同的密碼。這將使攻擊者更難通過暴力攻擊訪問您的文件。
• 安裝反勒索軟件：考慮安裝反勒索軟件，可以在勒索軟件加密您的文件之前檢測並阻止勒索軟件攻擊。
• 使用防火牆：防火牆可以阻止未經授權訪問您的網絡，並防止惡意軟件與其命令和控制服務器通信。

通過採取這些措施，您可以降低成為 Jywd 等勒索軟件受害者的風險，並保護您的重要文件免遭加密。