Yytw 勒索軟件是另一個 Djvu 變種

在檢查惡意軟件樣本時，我們發現了 Yytw，這是一種與 Djvu 惡意軟件家族有聯繫的勒索軟件的獨特變體。 Yytw 旨在加密文件，將“.yytw”擴展名附加到每個文件名的末尾。此外，作為其作案手法的一部分，勒索軟件會生成一條勒索消息，以標題為“_readme.txt”的文本文件形式呈現。

例如，Yytw 通過將“1.jpg”更改為“1.jpg.yytw”和“2.png”更改為“2.png.yytw”來更改文件名，這展示了其方法。需要考慮的一個值得注意的方面是，Yytw 有可能與旨在竊取數據的惡意軟件（例如 Vidar 和 RedLine）一起傳播。這種組合放大了其威脅，使用戶及其敏感數據面臨更大的危險。

勒索信中包含與攻擊者聯繫的明確指示，以及有關解密成本的詳細信息。為了獲取解密工具和相關密鑰，建議受害者通過指定的電子郵件地址與攻擊者進行通信，其中包括 support@freshmail.top 和 datarestorehelp@airmail.cc。

在贖金字條中，提出了兩筆不同的贖金要求：980 美元和 490 美元。這種二元性意味著，如果受害者在 72 小時內與攻擊者建立通信，他們就有機會以折扣價獲得解密資源。

Yytw 勒索信索要 490 美元的贖金

Yytw勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均經過加密
最強的加密和唯一的密鑰。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-xZJtZ8PDb2
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

如何保護您的數據免受勒索軟件攻擊？

保護您的數據免受勒索軟件攻擊需要結合採取主動措施和最佳實踐，以最大限度地降低感染風險並確保在遭受攻擊時能夠恢復。您可以採取以下一些步驟：

定期備份：定期將數據備份到離線或安全的雲存儲。確保您的備份無法直接從主網絡訪問，以防止它們在攻擊期間受到損害。

更新軟件：使您的操作系統、軟件和應用程序保持最新。網絡犯罪分子經常利用過時軟件中的漏洞。

使用防病毒和反惡意軟件：安裝可以檢測和阻止勒索軟件威脅的信譽良好的安全軟件。

電子郵件警惕：打開電子郵件附件或單擊鏈接時要小心，尤其是來自未知或可疑發件人的電子郵件。在採取任何行動之前驗證發送者和內容的合法性。

禁用宏：禁用文檔中的宏，因為它們可用於傳播勒索軟件。僅當您確定來源時才啟用宏。

強密碼：為您的所有帳戶和系統使用強且唯一的密碼。考慮使用密碼管理器來幫助您生成和管理複雜的密碼。

多重身份驗證 (MFA)：盡可能啟用 MFA，為您的帳戶添加額外的安全層。