Jywd Ransomware
Ang Jywd ay isang uri ng ransomware na gumagamit ng mga diskarte sa pag-encrypt upang i-lock ang mga file ng biktima. Pagkatapos mahawaan ang device ng biktima, binago ni Jywd ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.jywd' sa kanila. Bukod pa rito, gumagawa si Jywd ng ransom note na pinangalanang '_readme.txt,' na nagbibigay ng impormasyon tungkol sa pag-atake at hinihingi ng ransom para mabawi ang access sa mga file.
Ang Jywd ay isang miyembro ng pamilya ng STOP/Djvu ransomware at maaaring ipamahagi kasama ng iba pang mga banta ng malware, gaya ng mga RedLine o Vidar infostealers. Ang mga banta ng aktor sa likod ng Jywd Ransomware ay malamang na gumamit ng iba't ibang mga taktika, tulad ng mga spam na email, malisyosong attachment, pekeng pag-update ng software, at malisyosong mga patalastas upang ipalaganap ang malware. Tulad ng karamihan sa mga banta sa ransomware, gumagamit din ang Jywd ng isang sopistikadong algorithm ng pag-encrypt, na ginagawang halos imposible para sa mga biktima na mabawi ang kanilang mga file nang walang wastong mga decryption key na hawak ng mga umaatake.
Talaan ng mga Nilalaman
Ang Jywd Ransomware ay Nakakaapekto sa Maraming Iba’t Ibang Uri ng File
Ang pag-atake ng ransomware na pinag-uusapan ay nangangailangan ng pagbabayad kapalit ng isang tool sa pag-decryption at susi upang mabawi ang access sa mga naka-encrypt na file. Nag-aalok ang mga umaatake ng may diskwentong rate na $490 sa mga biktima na makipag-ugnayan sa kanila sa pamamagitan ng email sa loob ng 72 oras. Pagkatapos ng panahong iyon, tataas ang presyo sa $980.
Ang ransom note ay naglilista ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' upang makipag-ugnayan sa mga umaatake. Bukod pa rito, ang mga biktima ay inutusang magpadala ng isang file nang walang anumang sensitibong impormasyon sa mga cybercriminal upang mai-decrypt ito bilang isang pagpapakita ng kanilang mga kakayahan sa pag-decryption. Gayunpaman, mahalagang tandaan na kahit na binayaran ang ransom, maaaring hindi nito ginagarantiya na ibibigay ang ipinangakong tool sa pag-decryption. Samakatuwid, mahigpit na ipinapayo ng mga eksperto laban sa pagbabayad sa mga umaatake.
Higit pa rito, dapat na alisin ang ransomware mula sa apektadong device upang maiwasan ang anumang karagdagang pagkawala ng data. Inirerekomenda na gumamit ng maaasahang anti-malware software upang i-scan at alisin ang ransomware mula sa nahawaang device.
Gumawa ng Naaangkop na Mga Panukala sa Seguridad upang Matiyak ang Kaligtasan ng Iyong Data at Mga Device
Ang pinakamabisang hakbang na maaari mong gawin upang maprotektahan ang iyong data mula sa mga pag-atake ng ransomware ay ang gumawa at magpanatili ng mga regular na backup ng lahat ng iyong mahahalagang file at data. Nangangahulugan ito na i-back up ang iyong data upang ma-secure, ang mga lokasyon sa labas ng site sa isang regular na batayan, perpektong araw-araw o kahit na mas madalas kung maaari.
Bilang karagdagan sa mga pag-backup, mahalagang ipatupad din ang matibay na mga patakaran sa password at panatilihing napapanahon ang iyong software at mga sistema ng seguridad sa mga pinakabagong patch at update. Maging maingat sa pag-access ng mga email o pag-click sa mga link, at palaging i-verify ang pagkakakilanlan ng nagpadala bago magbigay ng anumang personal o kumpidensyal na mga detalye.
Isaalang-alang ang paggamit ng anti-malware at software upang makatulong na matukoy at maiwasan ang mga potensyal na banta. Ang regular na pag-scan sa iyong mga device para sa malware at kahina-hinalang aktibidad ay maaari ding makatulong na matukoy ang anumang potensyal na isyu nang maaga at maiwasan ang mga ito na magdulot ng malubhang pinsala.
Sa huli, ang susi sa pagprotekta sa iyong data mula sa mga pag-atake ng ransomware ay ang pagiging maagap at kumuha ng komprehensibong diskarte sa seguridad. Sa pamamagitan ng pananatiling kaalaman, pagsasagawa ng mga hakbang sa pag-iwas, at mabilis na pagtugon sa anumang potensyal na banta, makakatulong kang matiyak ang kaligtasan at seguridad ng iyong data sa harap ng patuloy na umuusbong na mga banta sa cyber. At, higit sa lahat, ang pagkakaroon ng isang regular na na-update na backup ay maaaring magbigay ng kapayapaan ng isip at isang maaasahang paraan upang mabawi ang iyong data sa kaso ng pag-atake ng ransomware.
Ang buong teksto ng mensaheng humihingi ng ransomware ni Jywd ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-fkW8qLaCVQ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Jywd Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
