Jywd Ransomware
Το Jywd είναι ένας τύπος ransomware που χρησιμοποιεί τεχνικές κρυπτογράφησης για να κλειδώσει τα αρχεία του θύματος. Αφού μολύνει τη συσκευή του θύματος, το Jywd τροποποιεί τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση '.jywd' σε αυτά. Επιπλέον, ο Jywd δημιουργεί μια σημείωση λύτρων με το όνομα '_readme.txt', η οποία παρέχει πληροφορίες σχετικά με την επίθεση και τα λύτρα που απαιτούνται για να ανακτηθεί η πρόσβαση στα αρχεία.
Το Jywd είναι μέλος της οικογένειας ransomware STOP/Djvu και μπορεί να διανεμηθεί μαζί με άλλες απειλές κακόβουλου λογισμικού, όπως το RedLine ή το Vidar infostealers. Οι παράγοντες απειλών πίσω από το Jywd Ransomware είναι πιθανό να χρησιμοποιούν διάφορες τακτικές, όπως ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλα συνημμένα, πλαστές ενημερώσεις λογισμικού και κακόβουλες διαφημίσεις για τη διάδοση του κακόβουλου λογισμικού. Όπως οι περισσότερες απειλές ransomware, το Jywd χρησιμοποιεί επίσης έναν εξελιγμένο αλγόριθμο κρυπτογράφησης, ο οποίος καθιστά ουσιαστικά αδύνατο για τα θύματα να ανακτήσουν τα αρχεία τους χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης που κατέχουν οι εισβολείς.
Πίνακας περιεχομένων
Το Jywd Ransomware επηρεάζει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων
Η εν λόγω επίθεση ransomware απαιτεί πληρωμή με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και ένα κλειδί για να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα αρχεία. Οι εισβολείς προσφέρουν έκπτωση 490 $ στα θύματα που επικοινωνούν μαζί τους μέσω email εντός 72 ωρών. Μετά από αυτή την περίοδο η τιμή αυξάνεται στα 980 $.
Το σημείωμα λύτρων αναφέρει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», για να επικοινωνήσετε με τους εισβολείς. Επιπλέον, τα θύματα λαμβάνουν οδηγίες να στείλουν ένα μόνο αρχείο χωρίς καμία ευαίσθητη πληροφορία στους εγκληματίες του κυβερνοχώρου για να το αποκρυπτογραφήσουν ως επίδειξη των δυνατοτήτων αποκρυπτογράφησης τους. Ωστόσο, είναι σημαντικό να σημειωθεί ότι ακόμη και αν καταβληθούν τα λύτρα, ενδέχεται να μην εγγυηθεί ότι θα παρασχεθεί το υποσχεμένο εργαλείο αποκρυπτογράφησης. Ως εκ τούτου, οι ειδικοί συμβουλεύουν σθεναρά να μην πληρώνετε τους επιτιθέμενους.
Επιπλέον, το ransomware θα πρέπει να αφαιρεθεί από την επηρεαζόμενη συσκευή για να αποτραπεί οποιαδήποτε περαιτέρω απώλεια δεδομένων. Συνιστάται η χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό για τη σάρωση και την αφαίρεση του ransomware από τη μολυσμένη συσκευή.
Λάβετε τα κατάλληλα μέτρα ασφαλείας για να διασφαλίσετε την ασφάλεια των δεδομένων και των συσκευών σας
Το πιο αποτελεσματικό βήμα που μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware είναι να δημιουργήσετε και να διατηρήσετε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και δεδομένων σας. Αυτό σημαίνει ότι δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας σε ασφαλείς τοποθεσίες εκτός τοποθεσίας σε τακτική βάση, ιδανικά κάθε μέρα ή ακόμη πιο συχνά, εάν είναι δυνατόν.
Εκτός από τα αντίγραφα ασφαλείας, είναι επίσης σημαντικό να εφαρμόζετε ισχυρές πολιτικές κωδικών πρόσβασης και να διατηρείτε το λογισμικό και τα συστήματα ασφαλείας σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Να είστε προσεκτικοί κατά την πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου ή όταν κάνετε κλικ σε συνδέσμους και να επαληθεύετε πάντα την ταυτότητα του αποστολέα προτού παρέχετε οποιεσδήποτε προσωπικές ή εμπιστευτικές λεπτομέρειες.
Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε anti-malware και λογισμικό για να βοηθήσετε στον εντοπισμό και την πρόληψη πιθανών απειλών. Η τακτική σάρωση των συσκευών σας για κακόβουλο λογισμικό και ύποπτη δραστηριότητα μπορεί επίσης να βοηθήσει στον έγκαιρο εντοπισμό τυχόν πιθανών προβλημάτων και να αποτρέψει την πρόκληση σοβαρής ζημιάς.
Σε τελική ανάλυση, το κλειδί για την προστασία των δεδομένων σας από επιθέσεις ransomware είναι να είστε προληπτικοί και να ακολουθείτε μια ολοκληρωμένη προσέγγιση στην ασφάλεια. Παραμένοντας ενημερωμένοι, λαμβάνοντας προληπτικά μέτρα και αντιδρώντας γρήγορα σε τυχόν πιθανές απειλές, μπορείτε να συμβάλετε στη διασφάλιση της ασφάλειας και της ασφάλειας των δεδομένων σας έναντι των συνεχώς εξελισσόμενων απειλών στον κυβερνοχώρο. Και, το πιο σημαντικό, το να έχετε ένα τακτικά ενημερωμένο αντίγραφο ασφαλείας μπορεί να προσφέρει ηρεμία και ένα αξιόπιστο μέσο για την ανάκτηση των δεδομένων σας σε περίπτωση επίθεσης ransomware.
Το πλήρες κείμενο του μηνύματος Jywd's Ransomware που απαιτεί λύτρα είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
Jywd Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
