Yytw Ransomware
Istraživači kibernetičke sigurnosti otkrili su moćan zlonamjerni softver koji se naziva Yytw Ransomware. Ova posebna prijetnja predstavlja značajan rizik ako se uspije uspješno infiltrirati u sustav.
Yytw Ransomware koristi robustan algoritam šifriranja koji koristi neprobojnu kriptografsku tehniku za zaključavanje datoteka na ciljanom uređaju. Ovaj proces enkripcije učinkovito čini datoteke nedostupnima pravom korisniku. Kao dio svog zlonamjernog procesa, Yytw Ransomware dodaje ekstenziju '.rigd' izvornim nazivima šifriranih datoteka. Nadalje, ovaj soj zlonamjernog softvera ugrađuje poruku o otkupnini u kompromitirani sustav u obliku tekstualne datoteke pod nazivom '_readme.txt'. Sadržaj ove bilješke zahtijeva isplatu novčane otkupnine u zamjenu za ključ za dešifriranje potreban za ponovni pristup šifriranim datotekama.
Pojava Yytw Ransomwarea naglašava tekući trend kibernetičkih kriminalaca koji neprestano razvijaju svoje taktike uvođenjem novih iteracija unutar STOP/Djvu obitelji malwarea. Bitno je naglasiti da se prijetnje koje potječu iz ove obitelji zlonamjernog softvera često postavljaju uz dodatna štetna opterećenja. Ta opterećenja mogu uključivati kradljivce informacija kao što su Vidar ili RedLine , koji su posebno dizajnirani za krađu osjetljivih informacija iz kompromitiranih sustava.
Yytw Ransomware zahtijeva plaćanje otkupnine od svojih žrtava
Poruka Yytw Ransomwarea kojom se traži otkupnina služi kao obavijest žrtvi da su njeni podaci podvrgnuti enkripciji. Kako bi ponovno dobile pristup sada nedostupnim datotekama, žrtve dobivaju upute da kupe potrebne ključeve za dešifriranje i softver od nepoštenih aktera odgovornih za napad.
U poruci se pojašnjava da ovi alati za oporavak dolaze s cijenom od 980 USD. Međutim, ako žrtva započne komunikaciju s kibernetičkim kriminalcima unutar ograničenog vremenskog okvira od 72 sata, iznos otkupnine podliježe smanjenju od 50%, čime se smanjuje na 490 USD. Osim toga, poruka o otkupnini navodi opciju za žrtvu da besplatno testira proces dešifriranja na jednoj datoteci. Ipak, odabrana datoteka ne smije sadržavati nikakve vrijedne podatke.
U praksi su iznimno rijetki slučajevi u kojima se dešifriranje može postići neovisno o napadačima. Jedine iznimke postoje u situacijama u kojima je utvrđeno da sam ransomware ima značajne nedostatke. Važno je napomenuti da čak i ako žrtve odluče ispuniti zahtjeve za otkupninom, nema jamstva da će obećani alati za dešifriranje biti dostavljeni. Posljedično, popuštanje zahtjevima za otkupninom snažno se obeshrabruje zbog podrške nezakonitim aktivnostima, uz dodatni rizik od nepostojanja sigurnog oporavka podataka.
Kako biste zaustavili Yytw ransomware u daljnjem šifriranju podataka na oštećenim uređajima, od iznimne je važnosti potpuno ukloniti zlonamjerni softver. Međutim, ključno je razumjeti da samo uklanjanje ransomwarea ne znači vraćanje datoteka koje su već šifrirane.
Poduzmite mjere za zaštitu svojih uređaja i podataka od prijetnji ransomwarea
Zaštita vaših uređaja i podataka od trajne prijetnje ransomwarea zahtijeva proaktivan i sveobuhvatan pristup. Usvajanjem sljedećih mjera možete značajno poboljšati svoju obranu od napada ransomwarea:
- Redovita ažuriranja softvera : Održavajte svoj operativni sustav, softverske aplikacije i sigurnosna rješenja ažuriranima. Redovita ažuriranja često uključuju zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
- Instalirajte pouzdan sigurnosni softver : Upotrijebite renomirani anti-malware softver koji nudi zaštitu u stvarnom vremenu i može skenirati dolazne datoteke i preuzimanja u potrazi za potencijalnim prijetnjama.
- Izradite sigurnosnu kopiju svojih podataka : Redovito izrađujte sigurnosnu kopiju važnih podataka na vanjski uređaj za pohranu ili sigurnu uslugu u oblaku. U slučaju napada, možete vratiti svoje datoteke bez pristajanja na zahtjeve za otkupninom.
- Snažne lozinke i 2FA : koristite snažne, jedinstvene lozinke za svoje račune i uređaje. Aktivirajte dvofaktorsku autentifikaciju (2FA) kad god je to moguće za dodatni sloj sigurnosti.
- Budite oprezni s e-poštom : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, osobito ako dolaze iz nepoznatih ili sumnjivih izvora. E-poruke za krađu identiteta uobičajeni su prijenosnici ransomwarea.
- Onemogući makronaredbe : Onemogućite makronaredbe u datotekama dokumenata jer ih ransomware često iskorištava za izvršavanje lošeg koda.
- Ostanite informirani : Budite u tijeku s najnovijim prijetnjama ransomwarea i educirajte sebe, svoju obitelj i kolege o sigurnim online praksama.
- Educirajte druge : educirajte članove obitelji, zaposlenike i kolege o rizicima ransomwarea i strategijama prevencije.
- Odmah uklonite Ransomware: U slučaju infekcije, izolirajte zaraženi uređaj od mreže, uklonite ransomware i pokrenite procese oporavka podataka.
Zauzimanjem proaktivnog stava i implementacijom ovih sveobuhvatnih sigurnosnih mjera ojačat ćete svoju obranu od prijetnji ransomwarea i smanjiti potencijalni utjecaj napada na vaše uređaje i vrijedne podatke.
Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Yytw Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-pznhigpUwP
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
