Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Yytw Ransomware

Yytw Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια ισχυρή οντότητα κακόβουλου λογισμικού που αναφέρεται ως Yytw Ransomware. Η συγκεκριμένη απειλή ενέχει σημαντικό κίνδυνο εάν καταφέρει να διεισδύσει με επιτυχία σε ένα σύστημα.

Το Yytw Ransomware χρησιμοποιεί έναν ισχυρό αλγόριθμο κρυπτογράφησης που αξιοποιεί μια άθραυστη κρυπτογραφική τεχνική για να κλειδώσει τα αρχεία στη στοχευμένη συσκευή. Αυτή η διαδικασία κρυπτογράφησης καθιστά αποτελεσματικά τα αρχεία απρόσιτα στον νόμιμο χρήστη. Ως μέρος της κακόβουλης διαδικασίας του, το Yytw Ransomware προσαρτά την επέκταση '.rigd' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Επιπλέον, αυτό το στέλεχος κακόβουλου λογισμικού εμφυτεύει ένα σημείωμα λύτρων εντός του παραβιασμένου συστήματος με τη μορφή ενός αρχείου κειμένου με το όνομα '_readme.txt.' Τα περιεχόμενα αυτού του σημειώματος απαιτούν χρηματική πληρωμή λύτρων ως αντάλλαγμα για το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση πρόσβασης στα κρυπτογραφημένα αρχεία.

Η εμφάνιση του Yytw Ransomware υπογραμμίζει τη συνεχιζόμενη τάση των εγκληματιών του κυβερνοχώρου που εξελίσσουν συνεχώς τις τακτικές τους εισάγοντας νέες επαναλήψεις στην οικογένεια κακόβουλου λογισμικού STOP/Djvu . Είναι σημαντικό να τονιστεί ότι οι απειλές που προέρχονται από αυτήν την οικογένεια κακόβουλου λογισμικού συχνά αναπτύσσονται μαζί με πρόσθετα επιβλαβή ωφέλιμα φορτία. Αυτά τα ωφέλιμα φορτία μπορεί να περιλαμβάνουν κλέφτες πληροφοριών όπως το Vidar ή το RedLine , που έχουν σχεδιαστεί ειδικά για να κλέβουν ευαίσθητες πληροφορίες από παραβιασμένα συστήματα.

Το Yytw Ransomware απαιτεί πληρωμές λύτρων από τα θύματά του

Το μήνυμα του Yytw Ransomware που απαιτεί λύτρα χρησιμεύει ως ειδοποίηση προς το θύμα ότι τα δεδομένα του έχουν υποστεί κρυπτογράφηση. Για να ανακτήσουν την πρόσβαση στα πλέον απρόσιτα αρχεία, τα θύματα λαμβάνουν οδηγίες να αγοράσουν τα απαραίτητα κλειδιά αποκρυπτογράφησης και λογισμικό από τους ανέντιμους παράγοντες που ευθύνονται για την επίθεση.

Το μήνυμα διευκρινίζει ότι αυτά τα εργαλεία ανάκτησης διατίθενται με τιμή 980 USD. Ωστόσο, εάν το θύμα ξεκινήσει την επικοινωνία με τους εγκληματίες του κυβερνοχώρου εντός περιορισμένου χρονικού πλαισίου 72 ωρών, το ποσό των λύτρων υπόκειται σε μείωση 50%, μειώνοντάς το στα 490 USD. Επιπλέον, το σημείωμα λύτρων περιγράφει την επιλογή για το θύμα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα μόνο αρχείο δωρεάν. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμα δεδομένα.

Στην πράξη, οι περιπτώσεις όπου η αποκρυπτογράφηση μπορεί να επιτευχθεί ανεξάρτητα από τους εισβολείς είναι εξαιρετικά σπάνιες. Οι μοναδικές εξαιρέσεις υπάρχουν σε περιπτώσεις όπου το ίδιο το ransomware έχει διαπιστωθεί ότι έχει σημαντικά ελαττώματα. Είναι σημαντικό να σημειωθεί ότι ακόμα κι αν τα θύματα επιλέξουν να ικανοποιήσουν τις απαιτήσεις για λύτρα, δεν υπάρχει καμία εγγύηση ότι θα παρασχεθούν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Κατά συνέπεια, η υποχώρηση στις απαιτήσεις λύτρων αποθαρρύνεται έντονα λόγω της υποστήριξης παράνομων δραστηριοτήτων, με τον πρόσθετο κίνδυνο μη εξασφαλισμένης ανάκτησης δεδομένων.

Για να σταματήσει το Yytw ransomware να κρυπτογραφεί περαιτέρω δεδομένα στις συσκευές που έχουν παραβιαστεί, είναι υψίστης σημασίας η πλήρης κατάργηση του κακόβουλου λογισμικού. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ίδιου του ransomware δεν ισοδυναμεί με την επαναφορά τυχόν αρχείων που έχουν ήδη κρυπτογραφηθεί.

Λάβετε μέτρα για την προστασία των συσκευών και των δεδομένων σας από απειλές ransomware

Η προστασία των συσκευών και των δεδομένων σας από την επίμονη απειλή του ransomware απαιτεί μια προληπτική και ολοκληρωμένη προσέγγιση. Υιοθετώντας τα ακόλουθα μέτρα, μπορείτε να ενισχύσετε σημαντικά την άμυνά σας έναντι επιθέσεων ransomware:

  • Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τις λύσεις ασφαλείας. Οι τακτικές ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
  • Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που προσφέρει προστασία σε πραγματικό χρόνο και μπορεί να σαρώσει εισερχόμενα αρχεία και λήψεις για πιθανές απειλές.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή αποθήκευσης ή μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε σε απαιτήσεις λύτρων.
  • Ισχυροί κωδικοί πρόσβασης και 2FA : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν για ένα πρόσθετο επίπεδο ασφάλειας.
  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ιδιαίτερα εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι συνήθεις φορείς για ransomware.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές στα αρχεία εγγράφων, καθώς συχνά τις εκμεταλλεύονται ransomware για την εκτέλεση κακού κώδικα.
  • Μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας, την οικογένειά σας και τους συναδέλφους σας σχετικά με τις ασφαλείς διαδικτυακές πρακτικές.
  • Εκπαιδεύστε τους άλλους : Εκπαιδεύστε τα μέλη της οικογένειας, τους υπαλλήλους και τους συναδέλφους σχετικά με τους κινδύνους ransomware και τις στρατηγικές πρόληψης.
  • Άμεση κατάργηση Ransomware: Σε περίπτωση μόλυνσης, απομονώστε τη συσκευή που επηρεάζεται από το δίκτυο, αφαιρέστε το ransomware και ξεκινήστε τις διαδικασίες ανάκτησης δεδομένων.

Υιοθετώντας μια προληπτική στάση και εφαρμόζοντας αυτά τα ολοκληρωμένα μέτρα ασφαλείας, θα ενισχύσετε την άμυνά σας έναντι απειλών ransomware και θα ελαχιστοποιήσετε τον πιθανό αντίκτυπο μιας επίθεσης στις συσκευές και τα πολύτιμα δεδομένα σας.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Yytw Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pznhigpUwP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...