Jywd Ransomware
Jywd е вид ransomware, който използва техники за криптиране, за да заключи файловете на жертвата. След като зарази устройството на жертвата, Jywd променя имената на всички криптирани файлове, като добавя към тях разширението „.jywd“. Освен това Jywd създава бележка за откуп, наречена „_readme.txt“, която предоставя информация за атаката и искания откуп за възстановяване на достъпа до файловете.
Jywd е член на семейството на рансъмуер STOP/Djvu и може да се разпространява заедно с други злонамерени заплахи, като RedLine или Vidar крадци на информация. Актьорите на заплахите зад Jywd Ransomware вероятно ще използват различни тактики, като спам имейли, злонамерени прикачени файлове, фалшиви софтуерни актуализации и злонамерени реклами, за да разпространят злонамерения софтуер. Подобно на повечето заплахи за ransomware, Jywd също използва усъвършенстван алгоритъм за криптиране, което прави практически невъзможно за жертвите да възстановят файловете си без правилните ключове за дешифриране, държани от нападателите.
Съдържание
Рансъмуерът Jywd засяга широка гама от различни файлови типове
Въпросната ransomware атака изисква плащане в замяна на инструмент за декриптиране и ключ за възстановяване на достъпа до криптираните файлове. Нападателите предлагат отстъпка от $490 на жертвите, които се свържат с тях по имейл в рамките на 72 часа. След този период цената се увеличава до $980.
Бележката за откуп изброява два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, за връзка с нападателите. Освен това жертвите са инструктирани да изпратят един файл без никаква чувствителна информация на киберпрестъпниците, за да бъде дешифриран като демонстрация на техните възможности за декриптиране. Важно е обаче да се отбележи, че дори откупът да бъде платен, това може да не гарантира, че обещаният инструмент за дешифриране ще бъде предоставен. Затова експертите категорично съветват да не плащате на нападателите.
Освен това рансъмуерът трябва да бъде премахнат от засегнатото устройство, за да се предотврати по-нататъшна загуба на данни. Препоръчително е да използвате надежден анти-зловреден софтуер за сканиране и премахване на ransomware от заразеното устройство.
Вземете подходящи мерки за сигурност, за да гарантирате безопасността на вашите данни и устройства
Най-ефективната стъпка, която можете да предприемете, за да защитите данните си от рансъмуер атаки, е да създавате и поддържате редовни резервни копия на всичките си важни файлове и данни. Това означава редовно да архивирате вашите данни на защитени места извън сайта, в идеалния случай всеки ден или дори по-често, ако е възможно.
В допълнение към резервните копия също е важно да прилагате политики за силни пароли и да поддържате софтуера и системите си за сигурност актуални с най-новите корекции и актуализации. Бъдете внимателни, когато отваряте имейли или щраквате върху връзки и винаги проверявайте самоличността на подателя, преди да предоставите лични или поверителни данни.
Обмислете използването на анти-злонамерен софтуер и софтуер за откриване и предотвратяване на потенциални заплахи. Редовното сканиране на вашите устройства за злонамерен софтуер и подозрителна дейност също може да помогне за ранното идентифициране на потенциални проблеми и предотвратяването им да причинят сериозни щети.
В крайна сметка, ключът към защитата на вашите данни от рансъмуер атаки е да бъдете проактивни и да възприемете цялостен подход към сигурността. Като сте информирани, предприемате превантивни мерки и реагирате бързо на всякакви потенциални заплахи, можете да помогнете за гарантиране на безопасността и сигурността на вашите данни в лицето на непрекъснато развиващите се кибер заплахи. И най-важното, наличието на редовно актуализиран архив може да осигури спокойствие и надеждно средство за възстановяване на вашите данни в случай на атака на ransomware.
Пълният текст на съобщението на Jywd за Ransomware, изискващо откуп, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-fkW8qLaCVQ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Jywd Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
