Yytw рансъмуер

Изследователите на киберсигурността са открили мощен зловреден софтуер, наричан Yytw Ransomware. Тази конкретна заплаха представлява значителен риск, ако успее да проникне успешно в системата.

Yytw Ransomware използва стабилен алгоритъм за криптиране, който използва неразбиваема криптографска техника, за да заключи файловете на целевото устройство. Този процес на криптиране ефективно прави файловете недостъпни за законния потребител. Като част от своя злонамерен процес Yytw Ransomware добавя разширението „.rigd“ към оригиналните файлови имена на криптираните файлове. Освен това, този вид зловреден софтуер имплантира бележка за откуп в компрометираната система под формата на текстов файл с име „_readme.txt“. Съдържанието на тази бележка изисква плащане на паричен откуп в замяна на ключа за дешифриране, необходим за възстановяване на достъпа до криптираните файлове.

Появата на рансъмуера Yytw подчертава продължаващата тенденция киберпрестъпниците да развиват непрекъснато своите тактики чрез въвеждане на нови итерации в семейството на зловреден софтуер STOP/Djvu . Важно е да се подчертае, че заплахите, произхождащи от това семейство зловреден софтуер, често се разполагат заедно с допълнителни вредни полезни товари. Тези полезни товари може да включват крадци на информация като Vidar или RedLine , които са специално проектирани да крадат чувствителна информация от компрометирани системи.

Рансъмуерът Yytw изисква плащания на откуп от своите жертви

Съобщението на Yytw Ransomware, изискващо откуп, служи като известие за жертвата, че нейните данни са били криптирани. За да си възвърнат достъпа до вече недостъпните файлове, жертвите са инструктирани да закупят необходимите ключове за дешифриране и софтуер от нечестните участници, отговорни за атаката.

Съобщението уточнява, че тези инструменти за възстановяване идват с цена от 980 USD. Въпреки това, ако жертвата започне комуникация с киберпрестъпниците в рамките на ограничен период от време от 72 часа, сумата на откупа подлежи на 50% намаление, което я свежда до 490 USD. Освен това бележката за откуп очертава възможността жертвата да тества безплатно процеса на дешифриране на един файл. Все пак избраният файл не трябва да съдържа никакви ценни данни.

На практика случаите, при които дешифрирането може да бъде постигнато независимо от нападателите, са изключително редки. Единствените изключения съществуват в ситуации, при които е установено, че самият ransomware притежава значителни недостатъци. Важно е да се отбележи, че дори ако жертвите изберат да изпълнят исканията за откуп, няма гаранция, че обещаните инструменти за дешифриране ще бъдат предоставени. Следователно, поддаването на исканията за откуп е силно обезкуражено поради подкрепата му за незаконни дейности, с допълнителен риск от липса на гарантирано възстановяване на данни.

За да попречите на рансъмуера Yytw да криптира допълнително данните на пробитите устройства, от първостепенно значение е напълно да премахнете зловредния софтуер. Важно е обаче да разберете, че премахването на самия ransomware не се равнява на възстановяването на файлове, които вече са криптирани.

Вземете мерки за защита на вашите устройства и данни срещу заплахи от рансъмуер

Защитата на вашите устройства и данни от постоянната заплаха от ransomware изисква проактивен и цялостен подход. Чрез приемането на следните мерки можете значително да подобрите защитата си срещу атаки на ransomware:

• • Редовни актуализации на софтуера : Поддържайте вашата операционна система, софтуерни приложения и решения за сигурност актуални. Редовните актуализации често включват пачове, които адресират уязвимостите, експлоатирани от ransomware.

• • Инсталирайте надежден софтуер за сигурност : Използвайте реномиран софтуер против злонамерен софтуер, който предлага защита в реално време и може да сканира входящи файлове и изтегляния за потенциални заплахи.

• • Архивирайте вашите данни : Редовно архивирайте вашите важни данни на външно устройство за съхранение или защитена облачна услуга. В случай на атака можете да възстановите вашите файлове, без да се поддавате на искания за откуп.

• • Силни пароли и 2FA : Използвайте силни, уникални пароли за вашите акаунти и устройства. Активирайте двуфакторно удостоверяване (2FA), когато е възможно за допълнителен слой сигурност.

• • Бъдете внимателни с имейлите : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено ако са от непознати или подозрителни източници. Фишинг имейлите са обичайни вектори за рансъмуер.

• • Деактивиране на макроси : Деактивирайте макроси във файловете с документи, тъй като те често се използват от ransomware за изпълнение на лош код.

• • Бъдете информирани : Бъдете в течение за най-новите заплахи за ransomware и обучете себе си, семейството си и колегите си относно безопасни онлайн практики.

• • Обучете другите : Обучете членовете на семейството, служителите и колегите си относно рисковете от ransomware и стратегиите за превенция.

• • Незабавно премахване на рансъмуер: В случай на инфекция, изолирайте засегнатото устройство от мрежата, премахнете рансъмуера и инициирайте процеси за възстановяване на данни.

Чрез възприемането на проактивна позиция и прилагането на тези всеобхватни мерки за сигурност, вие ще подсилите защитата си срещу заплахи от ransomware и ще минимизирате потенциалното въздействие на атака върху вашите устройства и ценни данни.

Пълният текст на бележката за откуп, оставена на жертвите на Yytw Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-pznhigpUwP
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'