باج افزار Yytw

محققان امنیت سایبری یک موجود بدافزار قوی به نام Yytw Ransomware را کشف کردند. اگر این تهدید خاص بتواند با موفقیت به یک سیستم نفوذ کند، خطر قابل توجهی را به همراه دارد.

باج‌افزار Yytw از یک الگوریتم رمزگذاری قوی استفاده می‌کند که از یک تکنیک رمزنگاری نشکن برای قفل کردن فایل‌ها در دستگاه مورد نظر استفاده می‌کند. این فرآیند رمزگذاری به طور موثر فایل ها را برای کاربر واقعی غیر قابل دسترس می کند. به عنوان بخشی از فرآیند مخرب خود، باج افزار Yytw پسوند '.rigd' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. علاوه بر این، این سویه بدافزار یک یادداشت باج را در سیستم در معرض خطر در قالب یک فایل متنی به نام '_readme.txt' کاشت. محتویات این یادداشت در ازای دریافت کلید رمزگشایی لازم برای دسترسی مجدد به فایل های رمزگذاری شده، باج پولی را طلب می کند.

ظهور باج‌افزار Yytw بر روند مداوم مجرمان سایبری تاکید می‌کند که به طور مداوم تاکتیک‌های خود را با معرفی تکرارهای جدید در خانواده بدافزار STOP/Djvu تغییر می‌دهند. تاکید بر این نکته ضروری است که تهدیدات ناشی از این خانواده بدافزار اغلب در کنار بارهای مضر اضافی مستقر می شوند. این محموله ها ممکن است شامل دزدهای اطلاعاتی مانند Vidar یا RedLine باشند که به طور خاص برای سرقت اطلاعات حساس از سیستم های در معرض خطر طراحی شده اند.

باج افزار Yytw از قربانیان خود باج می خواهد

پیام باج‌افزار Yytw که درخواست باج می‌کند، به عنوان یک اعلان به قربانی است که داده‌هایش تحت رمزگذاری قرار گرفته است. برای دسترسی مجدد به فایل‌هایی که اکنون غیرقابل دسترسی هستند، به قربانیان دستور داده می‌شود که کلیدهای رمزگشایی و نرم‌افزار لازم را از بازیگران نادرست مسئول حمله خریداری کنند.

در این پیام توضیح داده شده است که این ابزارهای بازیابی با برچسب قیمت 980 دلار عرضه می شوند. با این حال، اگر قربانی در یک بازه زمانی محدود 72 ساعته با مجرمان سایبری ارتباط برقرار کند، مبلغ باج مشمول 50 درصد کاهش می شود و به 490 دلار کاهش می یابد. علاوه بر این، یادداشت باج‌گیری این گزینه را برای قربانی ارائه می‌کند که فرآیند رمزگشایی را بر روی یک فایل به صورت رایگان آزمایش کند. با این حال، فایل انتخابی نباید داده های ارزشمندی داشته باشد.

در عمل، مواردی که می‌توان رمزگشایی را مستقل از مهاجمان به دست آورد، بسیار نادر است. تنها استثناها در شرایطی وجود دارند که خود باج افزار دارای نقص های قابل توجهی است. توجه به این نکته مهم است که حتی اگر قربانیان خواسته‌های باج را برآورده کنند، هیچ تضمینی وجود ندارد که ابزار رمزگشایی وعده داده شده ارائه شود. در نتیجه، به دلیل حمایت از فعالیت‌های غیرقانونی، با خطر اضافی عدم بازیابی اطلاعات مطمئن، از تسلیم شدن به درخواست‌های باج به شدت جلوگیری می‌شود.

برای جلوگیری از باج‌افزار Yytw از رمزگذاری بیشتر داده‌ها در دستگاه‌های نقض‌شده، حذف کامل بدافزار از اهمیت بالایی برخوردار است. با این حال، درک این نکته ضروری است که حذف باج‌افزار به خودی خود با بازیابی فایل‌هایی که قبلاً رمزگذاری شده‌اند، برابری نمی‌کند.

اقداماتی را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهید

محافظت از دستگاه‌ها و داده‌های شما در برابر تهدید دائمی باج‌افزار نیازمند یک رویکرد فعال و جامع است. با اتخاذ تدابیر زیر می‌توانید دفاع خود را در برابر حملات باج‌افزار به میزان قابل توجهی افزایش دهید:

• به روز رسانی منظم نرم افزار : سیستم عامل، برنامه های کاربردی نرم افزاری و راه حل های امنیتی خود را به روز نگه دارید. به‌روزرسانی‌های منظم اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.
• نرم‌افزار امنیتی قابل اعتماد را نصب کنید : از نرم‌افزار ضد بدافزار معتبری استفاده کنید که حفاظت در زمان واقعی را ارائه می‌کند و می‌تواند فایل‌های دریافتی و دانلودها را برای تهدیدات احتمالی اسکن کند.
• از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های مهم خود در یک دستگاه ذخیره سازی خارجی یا سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله، می‌توانید فایل‌های خود را بدون تسلیم شدن در برابر باج‌گیری بازیابی کنید.
• رمزهای عبور قوی و 2FA : از رمزهای عبور قوی و منحصر به فرد برای حساب ها و دستگاه های خود استفاده کنید. احراز هویت دو مرحله ای (2FA) را هر زمان که ممکن است برای یک لایه امنیتی اضافی فعال کنید.
• در مورد ایمیل‌ها محتاط باشید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر از منابع ناآشنا یا مشکوک هستند، احتیاط کنید. ایمیل های فیشینگ بردارهای معمولی برای باج افزار هستند.
• غیرفعال کردن ماکروها : ماکروها را در فایل های سند غیرفعال کنید، زیرا اغلب توسط باج افزار برای اجرای کد بد مورد سوء استفاده قرار می گیرند.
• مطلع بمانید : در مورد آخرین تهدیدات باج افزار به روز باشید و خود، خانواده و همکارانتان را در مورد شیوه های آنلاین امن آموزش دهید.
• آموزش دیگران : به اعضای خانواده، کارمندان و همکاران در مورد خطرات باج افزار و استراتژی های پیشگیری آموزش دهید.
• باج افزار را به سرعت حذف کنید: در صورت آلودگی، دستگاه آسیب دیده را از شبکه جدا کنید، باج افزار را حذف کنید و فرآیندهای بازیابی اطلاعات را آغاز کنید.

با اتخاذ یک موضع پیشگیرانه و اجرای این اقدامات امنیتی جامع، دفاع خود را در برابر تهدیدات باج افزار تقویت کرده و تأثیر احتمالی حمله بر دستگاه ها و داده های ارزشمند خود را به حداقل می رسانید.

متن کامل یادداشت باج به قربانیان باج افزار Yytw به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-pznhigpUwP
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'