Yytw 랜섬웨어

사이버 보안 연구원들이 Yytw Ransomware라고 하는 강력한 맬웨어 개체를 발견했습니다. 이 특정 위협은 시스템에 성공적으로 침투하는 경우 상당한 위험을 초래합니다.

Yytw Ransomware는 깨지지 않는 암호화 기술을 활용하여 대상 장치의 파일을 잠그는 강력한 암호화 알고리즘을 사용합니다. 이 암호화 프로세스는 합법적인 사용자가 액세스할 수 없는 파일을 효과적으로 렌더링합니다. 악성 프로세스의 일부로 Yytw 랜섬웨어는 암호화된 파일의 원래 파일 이름에 '.rigd' 확장자를 추가합니다. 또한 이 맬웨어 변종은 손상된 시스템에 '_readme.txt'라는 텍스트 파일 형식으로 랜섬 노트를 삽입합니다. 이 메모의 내용은 암호화된 파일에 다시 액세스하는 데 필요한 암호 해독 키에 대한 대가로 금전적 몸값 지불을 요구합니다.

Yytw 랜섬웨어의 출현은 사이버 범죄자들이 STOP/Djvu 맬웨어 계열 내에서 새로운 반복을 도입하여 지속적으로 전술을 발전시키는 지속적인 추세를 강조합니다. 이 맬웨어군에서 발생하는 위협이 추가로 유해한 페이로드와 함께 배포되는 경우가 많다는 점을 강조하는 것이 중요합니다. 이러한 페이로드에는 손상된 시스템에서 중요한 정보를 훔치기 위해 특별히 설계된 Vidar 또는 RedLine 과 같은 infostealer가 포함될 수 있습니다.

Yytw 랜섬웨어, 피해자에게 몸값 지불 요구

몸값을 요구하는 Yytw 랜섬웨어의 메시지는 데이터가 암호화되었음을 피해자에게 알리는 역할을 합니다. 이제 액세스할 수 없는 파일에 다시 액세스하기 위해 피해자는 공격에 책임이 있는 부정직한 행위자로부터 필요한 암호 해독 키와 소프트웨어를 구입하라는 지시를 받습니다.

메시지는 이러한 복구 도구가 980 USD의 가격표와 함께 제공된다고 설명합니다. 그러나 피해자가 72시간이라는 제한된 시간 내에 사이버 범죄자와 통신을 시작하면 몸값이 50% 감소하여 490 USD로 내려갑니다. 또한 랜섬 노트에는 피해자가 무료로 단일 파일에서 암호 해독 프로세스를 테스트할 수 있는 옵션이 설명되어 있습니다. 그러나 선택한 파일에는 중요한 데이터가 없어야 합니다.

실제로 공격자와 독립적으로 암호 해독을 수행할 수 있는 경우는 매우 드뭅니다. 유일한 예외는 랜섬웨어 자체에 심각한 결함이 있는 것으로 밝혀진 상황에 존재합니다. 피해자가 몸값 요구를 충족하기로 선택하더라도 약속된 암호 해독 도구가 제공된다는 보장이 없다는 점에 유의하는 것이 중요합니다. 결과적으로 랜섬 요구에 굴복하는 것은 불법 활동 지원으로 인해 데이터 복구가 보장되지 않을 위험이 추가되므로 강력히 권장하지 않습니다.

Yytw 랜섬웨어가 침해된 장치의 데이터를 추가로 암호화하는 것을 막으려면 맬웨어를 완전히 제거하는 것이 무엇보다 중요합니다. 그러나 랜섬웨어 자체를 제거하는 것이 이미 암호화된 파일을 복원하는 것과 같지 않다는 점을 이해하는 것이 중요합니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호하기 위한 조치를 취하십시오.

랜섬웨어의 지속적인 위협으로부터 장치와 데이터를 보호하려면 능동적이고 포괄적인 접근 방식이 필요합니다. 다음 조치를 채택하면 랜섬웨어 공격에 대한 방어력을 크게 강화할 수 있습니다.

• 정기 소프트웨어 업데이트 : 운영 체제, 소프트웨어 애플리케이션 및 보안 솔루션을 최신 상태로 유지하십시오. 정기적인 업데이트에는 종종 랜섬웨어에 의해 악용되는 취약점을 해결하는 패치가 포함됩니다.
• 신뢰할 수 있는 보안 소프트웨어 설치 : 실시간 보호 기능을 제공하고 잠재적인 위협에 대해 수신 파일 및 다운로드를 검사할 수 있는 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다.
• 데이터 백업 : 중요한 데이터를 외부 저장 장치 또는 안전한 클라우드 서비스에 정기적으로 백업하십시오. 공격이 발생하면 몸값을 요구하지 않고 파일을 복원할 수 있습니다.
• 강력한 암호 및 2FA : 계정 및 장치에 강력하고 고유한 암호를 활용합니다. 추가 보안 계층을 위해 가능할 때마다 2단계 인증(2FA)을 활성화하십시오.
• 이메일에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 출처가 낯설거나 의심스러운 경우 주의하십시오. 피싱 이메일은 랜섬웨어의 일반적인 매개체입니다.
• 매크로 비활성화 : 문서 파일의 매크로는 종종 랜섬웨어에 의해 악용되어 잘못된 코드를 실행하므로 매크로를 비활성화합니다.
• 정보 유지 : 최신 랜섬웨어 위협에 대한 최신 정보를 유지하고 안전한 온라인 관행에 대해 자신, 가족 및 동료를 교육하십시오.
• Educate Others : 랜섬웨어 위험 및 예방 전략에 대해 가족, 직원 및 동료를 교육합니다.
• 랜섬웨어 즉시 제거: 감염된 경우 영향을 받는 장치를 네트워크에서 격리하고 랜섬웨어를 제거한 후 데이터 복구 프로세스를 시작합니다.

선제적 자세를 취하고 이러한 포괄적인 보안 조치를 구현함으로써 랜섬웨어 위협에 대한 방어를 강화하고 공격이 장치 및 귀중한 데이터에 미치는 잠재적 영향을 최소화할 수 있습니다.

Yytw 랜섬웨어 피해자에게 남겨진 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-pznhigpUwP
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'