Yytw Ransomware

A kiberbiztonsági kutatók feltártak egy erős malware entitást, amelyet Yytw Ransomware néven emlegetnek. Ez a fenyegetés jelentős kockázatot jelent, ha sikeresen behatol egy rendszerbe.

Az Yytw Ransomware robusztus titkosítási algoritmust alkalmaz, amely egy feltörhetetlen kriptográfiai technikát használ a fájlok zárolására a megcélzott eszközön. Ez a titkosítási folyamat gyakorlatilag elérhetetlenné teszi a fájlokat a jogos felhasználó számára. A rosszindulatú folyamat részeként az Yytw Ransomware a „.rigd” kiterjesztést fűzi a titkosított fájlok eredeti fájlnevéhez. Ezenkívül ez a rosszindulatú programtörzs váltságdíj-jegyzetet ültet be a feltört rendszerbe egy „_readme.txt” nevű szövegfájl formájában. A jegyzet tartalma pénzbeli váltságdíjat követel a titkosított fájlokhoz való hozzáférés visszaszerzéséhez szükséges dekódoló kulcs fejében.

Az Yytw Ransomware megjelenése rávilágít arra a folyamatos trendre, hogy a kiberbűnözők folyamatosan fejlesztik taktikájukat azáltal, hogy új iterációkat vezetnek be a STOP/Djvu malware családon belül. Fontos kiemelni, hogy az ebből a rosszindulatú programcsaládból származó fenyegetéseket gyakran további káros rakományokkal együtt telepítik. Ezek a rakományok tartalmazhatnak olyan információlopókat, mint a Vidar vagy a RedLine , amelyeket kifejezetten arra terveztek, hogy érzékeny információkat lopjanak el a feltört rendszerekről.

Az Yytw Ransomware váltságdíjat követel áldozataitól

Az Yytw Ransomware váltságdíjat követelő üzenete az áldozat értesítéseként szolgál arról, hogy adatait titkosították. A ma már elérhetetlen fájlokhoz való visszaszerzés érdekében az áldozatokat arra utasítják, hogy vásárolják meg a szükséges visszafejtő kulcsokat és szoftvereket a támadásért felelős tisztességtelen szereplőktől.

Az üzenet kifejti, hogy ezeknek a helyreállítási eszközöknek az ára 980 USD. Ha azonban az áldozat 72 órán belül kommunikációt kezdeményez a kiberbűnözőkkel, a váltságdíj összege 50%-kal csökken, így 490 USD-ra csökken. Ezenkívül a váltságdíj feljegyzés felvázolja azt a lehetőséget, hogy az áldozat ingyenesen tesztelje a visszafejtési folyamatot egyetlen fájlon. Ennek ellenére a kiválasztott fájl nem tartalmazhat értékes adatokat.

A gyakorlatban kivételesen ritkák az olyan esetek, amikor a visszafejtés a támadóktól függetlenül is megvalósítható. Az egyedüli kivételek azokban a helyzetekben léteznek, amikor a zsarolóprogram önmagában is jelentős hibákat észlel. Fontos megjegyezni, hogy még ha az áldozatok úgy döntenek is, hogy teljesítik a váltságdíjat, nincs garancia arra, hogy a megígért visszafejtő eszközök rendelkezésre állnak. Következésképpen az illegális tevékenységek támogatása miatt erősen ellenjavallt engedni a váltságdíj követeléseinek, ami további kockázatot jelent, hogy nem lesz biztos adat-helyreállítás.

Annak megakadályozása érdekében, hogy az Yytw ransomware további titkosítást végezzen a feltört eszközökön, rendkívül fontos a kártevő teljes eltávolítása. Alapvető fontosságú azonban annak megértése, hogy magának a ransomware-nek az eltávolítása nem egyenlő a már titkosított fájlok visszaállításával.

Tegyen intézkedéseket, hogy megvédje eszközeit és adatait a zsarolóvírus-fenyegetések ellen

Eszközeinek és adatainak a zsarolóvírusok tartós fenyegetésével szembeni védelme proaktív és átfogó megközelítést igényel. A következő intézkedések megtételével jelentősen fokozhatja a ransomware támadások elleni védekezést:

• Rendszeres szoftverfrissítések : Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és biztonsági megoldásait. A rendszeres frissítések gyakran tartalmaznak javításokat, amelyek a ransomware által kihasznált sebezhetőségeket orvosolják.
• Megbízható biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, amely valós idejű védelmet kínál, és képes megvizsgálni a bejövő fájlokat és letöltéseket potenciális fenyegetések keresésére.
• Adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos adatairól külső tárolóeszközre vagy biztonságos felhőszolgáltatásra. Támadás esetén visszaállíthatja fájljait anélkül, hogy engedelmeskedne a váltságdíj követeléseinek.
• Erős jelszavak és 2FA : Használjon erős, egyedi jelszavakat fiókjaihoz és eszközeihez. Amikor csak lehetséges, aktiválja a kéttényezős hitelesítést (2FA) a nagyobb biztonság érdekében.
• Legyen óvatos az e-mailekkel : Legyen körültekintő, amikor megnyitja az e-mail mellékleteket vagy rákattint a linkekre, különösen akkor, ha azok ismeretlen vagy gyanús forrásból származnak. Az adathalász e-mailek a zsarolóvírusok szokásos vektorai.
• Makrók letiltása : Tiltsa le a makrókat a dokumentumfájlokban, mivel a zsarolóprogramok gyakran kihasználják azokat rossz kód futtatására.
• Legyen tájékozott : Legyen naprakész a legújabb ransomware-fenyegetésekről, és tájékoztassa magát, családját és kollégáit a biztonságos online gyakorlatokról.
• Mások oktatása : a családtagok, az alkalmazottak és a kollégák felvilágosítása a ransomware kockázatairól és a megelőzési stratégiákról.
• A Ransomware azonnali eltávolítása: Fertőzés esetén izolálja az érintett eszközt a hálózatról, távolítsa el a zsarolóprogramot, és indítsa el az adat-helyreállítási folyamatokat.

Proaktív hozzáállással és ezen átfogó biztonsági intézkedések végrehajtásával megerősíti a ransomware-fenyegetések elleni védekezést, és minimalizálja a támadások eszközeit és értékes adatait érő lehetséges hatását.

Az Yytw Ransomware áldozatainak hagyott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pznhigpUwP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Az Ön személyi azonosítója:'