Descomptes multi-llicència
Threat Database Ransomware Yytw Ransomware

Yytw Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han descobert una potent entitat de programari maliciós anomenada Yytw Ransomware. Aquesta amenaça particular suposa un risc important si aconsegueix infiltrar-se en un sistema amb èxit.

El Yytw Ransomware empra un algorisme de xifratge robust que aprofita una tècnica criptogràfica irrompible per bloquejar els fitxers del dispositiu objectiu. Aquest procés de xifratge fa que els fitxers siguin inaccessibles per a l'usuari legítim. Com a part del seu procés maliciós, el Yytw Ransomware afegeix l'extensió '.rigd' als noms de fitxer originals dels fitxers xifrats. A més, aquesta soca de programari maliciós implanta una nota de rescat dins del sistema compromès en forma d'un fitxer de text anomenat "_readme.txt". El contingut d'aquesta nota exigeix un pagament de rescat monetari a canvi de la clau de desxifrat necessària per recuperar l'accés als fitxers xifrats.

L'aparició del ransomware Yytw subratlla la tendència actual dels cibercriminals que evolucionen constantment les seves tàctiques introduint noves iteracions dins de la família de programari maliciós STOP/Djvu . És essencial destacar que les amenaces provinents d'aquesta família de programari maliciós sovint es despleguen juntament amb càrregues útils perjudicials addicionals. Aquestes càrregues útils poden incloure robatoris d'informació com Vidar o RedLine , que estan dissenyats específicament per robar informació sensible dels sistemes compromesos.

El ransomware Yytw exigeix pagaments de rescat a les seves víctimes

El missatge de Yytw Ransomware que demana un rescat serveix com a notificació a la víctima que les seves dades s'han xifrat. Per recuperar l'accés als fitxers ara inaccessibles, es demana a les víctimes que compren les claus de desxifrat i el programari necessaris als actors deshonestos responsables de l'atac.

El missatge explica que aquestes eines de recuperació tenen un preu de 980 USD. Tanmateix, si la víctima inicia la comunicació amb els ciberdelinqüents en un període de temps limitat de 72 hores, l'import del rescat està subjecte a una reducció del 50%, fins a 490 USD. A més, la nota de rescat descriu l'opció perquè la víctima pugui provar el procés de desxifrat en un sol fitxer de forma gratuïta. Tot i així, el fitxer escollit no ha de contenir cap dada valuosa.

A la pràctica, els casos en què el desxifrat es pot aconseguir independentment dels atacants són excepcionalment rars. Les excepcions úniques existeixen en situacions en què s'ha trobat que el mateix ransomware té defectes importants. És important tenir en compte que, fins i tot si les víctimes opten per satisfer les demandes de rescat, no hi ha cap garantia que es proporcionin les eines de desxifrat promeses. En conseqüència, es desaconsella molt cedir a les demandes de rescat a causa del seu suport a activitats il·legals, amb el risc afegit que no es garanteixi la recuperació de dades.

Per evitar que el ransomware Yytw encripti més dades als dispositius violats, és de gran importància eliminar completament el programari maliciós. No obstant això, és crucial entendre que eliminar el ransomware en si no equival a la restauració de fitxers que ja s'hagin xifrat.

Preneu mesures per protegir els vostres dispositius i dades contra les amenaces de ransomware

Protegir els vostres dispositius i dades de l'amenaça persistent del ransomware requereix un enfocament proactiu i integral. En adoptar les mesures següents, podeu millorar significativament la vostra defensa contra els atacs de ransomware:

  • Actualitzacions periòdiques de programari : manteniu el vostre sistema operatiu, les aplicacions de programari i les solucions de seguretat actualitzades. Les actualitzacions periòdiques solen incloure pedaços que aborden les vulnerabilitats explotades pel ransomware.
  • Instal·leu programari de seguretat fiable : utilitzeu un programari anti-malware de bona reputació que ofereixi protecció en temps real i pugui escanejar fitxers i descàrregues entrants per detectar possibles amenaces.
  • Fes una còpia de seguretat de les teves dades : fes una còpia de seguretat de les teves dades importants periòdicament en un dispositiu d'emmagatzematge extern o en un servei de núvol segur. En cas d'atac, podeu restaurar els vostres fitxers sense cedir a les demandes de rescat.
  • Contrasenyes fortes i 2FA : utilitzeu contrasenyes úniques i fortes per als vostres comptes i dispositius. Activeu l'autenticació de dos factors (2FA) sempre que sigui possible per obtenir una capa addicional de seguretat.
  • Aneu amb compte amb els correus electrònics : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment si provenen de fonts desconegudes o sospitoses. Els correus electrònics de pesca són vectors habituals de ransomware.
  • Desactiva les macros : desactiveu les macros als fitxers de documents, ja que sovint són explotades pel ransomware per executar codi dolent.
  • Manteniu-vos informat : estigueu al dia de les últimes amenaces de ransomware i eduqueu-vos, la vostra família i els companys sobre pràctiques segures en línia.
  • Educar els altres : educar els membres de la família, els empleats i els col·legues sobre els riscos de ransomware i les estratègies de prevenció.
  • Elimineu ràpidament el ransomware: en cas d'infecció, aïlleu el dispositiu afectat de la xarxa, elimineu el ransomware i inicieu els processos de recuperació de dades.

En adoptar una postura proactiva i en implementar aquestes mesures de seguretat integrals, reforçareu les vostres defenses contra les amenaces de ransomware i reduireu al mínim l'impacte potencial d'un atac als vostres dispositius i dades valuoses.

El text complet de la nota de rescat deixada a les víctimes del ransomware Yytw és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-pznhigpUwP
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Tendència

Més vist

Carregant...