Jywd Ransomware
O Jywd é um tipo de ransomware que usa técnicas de criptografia para bloquear os arquivos da vítima. Depois de infectar o dispositivo da vítima, o Jywd modifica os nomes de todos os arquivos criptografados adicionando a extensão '.jywd' a eles. Além disso, o Jywd cria uma nota de resgate chamada '_readme.txt', que fornece informações sobre o ataque e o resgate exigido para recuperar o acesso aos arquivos.
O Jywd é um membro da família do STOP/Djvu ransomware e pode ser distribuído junto com outras ameaças de malware, como RedLine ou Vidar infostealers. Os agentes de ameaças por trás do Jywd Ransomware provavelmente empregarão várias táticas, como e-mails de spam, anexos maliciosos, atualizações falsas de software e anúncios maliciosos para disseminar o malware. Como a maioria das ameaças de ransomware, o Jywd também utiliza um algoritmo de criptografia sofisticado, o que torna praticamente impossível para as vítimas recuperar seus arquivos sem as chaves de descriptografia adequadas mantidas pelos invasores.
Índice
O Jywd Ransomware Afeta uma Ampla Gama de Diferentes Tipos de Arquivos
O ataque de ransomware em questão exige pagamento em troca de uma ferramenta de descriptografia e uma chave para recuperar o acesso aos arquivos criptografados. Os invasores oferecem um desconto de US$490 para as vítimas que entrarem em contato por e-mail em até 72 horas. Após esse período, o preço sobe para US$980.
A nota de resgate lista dois endereços de e-mail, 'support@freshmail.top' e 'datarestorehelp@airmail.cc', para entrar em contato com os invasores. Além disso, as vítimas são instruídas a enviar um único arquivo sem nenhuma informação confidencial aos cibercriminosos para que sejam descriptografados como uma demonstração de seus recursos de descriptografia. No entanto, é importante observar que, mesmo que o resgate seja pago, pode não garantir que a ferramenta de descriptografia prometida seja fornecida. Portanto, os especialistas desaconselham fortemente o pagamento dos invasores.
Além disso, o ransomware deve ser removido do dispositivo afetado para evitar qualquer perda de dados. É recomendável usar um software antimalware confiável para verificar e remover o ransomware do dispositivo infectado.
Tome Medidas de Segurança Apropriadas para Garantir a Segurança dos Seus Dados e Dispositivos
A medida mais eficaz que você pode tomar para proteger seus dados contra ataques de ransomware é criar e manter backups regulares de todos os seus arquivos e dados importantes. Isso significa fazer backup de seus dados em locais externos seguros regularmente, idealmente todos os dias ou até com mais frequência, se possível.
Além dos backups, também é importante implementar políticas de senha fortes e manter seu software e sistemas de segurança atualizados com os patches e atualizações mais recentes. Seja cauteloso ao acessar e-mails ou clicar em links e sempre verifique a identidade do remetente antes de fornecer qualquer dado pessoal ou confidencial.
Considere o uso de antimalware e software para ajudar a detectar e prevenir possíveis ameaças. A verificação regular de seus dispositivos em busca de malware e atividades suspeitas também pode ajudar a identificar possíveis problemas no início e evitar que causem danos graves.
Por fim, a chave para proteger seus dados contra ataques de ransomware é ser proativo e adotar uma abordagem abrangente de segurança. Ao manter-se informado, tomar medidas preventivas e reagir rapidamente a quaisquer ameaças potenciais, você pode ajudar a garantir a segurança de seus dados diante de ameaças cibernéticas em constante evolução. E, o mais importante, ter um backup atualizado regularmente pode proporcionar tranquilidade e um meio confiável de recuperar seus dados em caso de ataque de ransomware.
O texto completo da mensagem exigente de resgate do Jywd's Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Jywd Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
