Kelių licencijų nuolaidos
Threat Database Ransomware Yytw Ransomware

Yytw Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atskleidė galingą kenkėjiškų programų subjektą, vadinamą Yytw Ransomware. Ši konkreti grėsmė kelia didelę riziką, jei pavyksta sėkmingai įsiskverbti į sistemą.

„Yytw Ransomware“ naudoja patikimą šifravimo algoritmą, kuris naudoja nepalaužiamą kriptografinę techniką, kad užrakintų failus tiksliniame įrenginyje. Šis šifravimo procesas veiksmingai padaro failus nepasiekiamus teisėtam vartotojui. Vykdydama kenkėjišką procesą, Yytw Ransomware prideda plėtinį „.rigd“ prie originalių užšifruotų failų pavadinimų. Be to, ši kenkėjiškų programų padermė į pažeistą sistemą implantuoja išpirkos raštelį tekstinio failo, pavadinto „_readme.txt“, pavidalu. Pagal šio užrašo turinį reikalaujama sumokėti piniginę išpirką mainais už iššifravimo raktą, reikalingą norint atgauti prieigą prie užšifruotų failų.

Yytw Ransomware atsiradimas pabrėžia besitęsiančią tendenciją, kad kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, įvesdami naujas STOP/Djvu kenkėjiškų programų šeimos iteracijas. Svarbu pabrėžti, kad grėsmės, kylančios iš šios kenkėjiškų programų šeimos, dažnai diegiamos kartu su papildomais žalingais kroviniais. Šiuose naudinguose kroviniuose gali būti informacijos vagių, pvz., „Vidar “ arba „RedLine“ , kurie yra specialiai sukurti slaptai informacijai iš pažeistų sistemų pavogti.

„Yytw Ransomware“ reikalauja iš savo aukų sumokėti išpirką

Yytw Ransomware pranešimas, kuriame reikalaujama išpirkos, yra pranešimas aukai, kad jų duomenys buvo užšifruoti. Kad atgautų prieigą prie dabar neprieinamų failų, aukoms nurodoma įsigyti reikiamus iššifravimo raktus ir programinę įrangą iš nesąžiningų veikėjų, atsakingų už išpuolį.

Pranešime paaiškinama, kad šių atkūrimo įrankių kaina yra 980 USD. Tačiau, jei auka pradeda bendrauti su kibernetiniais nusikaltėliais per ribotą 72 valandų laikotarpį, išpirkos suma bus sumažinta 50% ir sumažinama iki 490 USD. Be to, išpirkos raštelyje nurodoma galimybė aukai nemokamai išbandyti iššifravimo procesą viename faile. Vis dėlto pasirinktame faile neturi būti jokių vertingų duomenų.

Praktiškai atvejai, kai iššifruoti galima nepriklausomai nuo užpuolikų, yra ypač reti. Vienintelės išimtys egzistuoja tais atvejais, kai buvo nustatyta, kad pati išpirkos reikalaujanti programa turi didelių trūkumų. Svarbu pažymėti, kad net jei aukos nusprendžia patenkinti išpirkos reikalavimus, nėra garantijos, kad pažadėti iššifravimo įrankiai bus pateikti. Todėl labai nerekomenduojama paklusti išpirkos reikalavimams, nes remiama neteisėta veikla, o tai padidina riziką, kad nebus užtikrintas duomenų atkūrimas.

Norint, kad „Yytw“ išpirkos reikalaujanti programa toliau nešifruotų duomenų pažeistuose įrenginiuose, itin svarbu visiškai pašalinti kenkėjišką programą. Tačiau labai svarbu suprasti, kad išpirkos reikalaujančios programinės įrangos pašalinimas nereiškia jau užšifruotų failų atkūrimo.

Imkitės priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo išpirkos programinės įrangos grėsmių

Norint apsaugoti savo įrenginius ir duomenis nuo nuolatinės išpirkos reikalaujančios programinės įrangos grėsmės, reikia imtis aktyvaus ir visapusiško požiūrio. Taikydami šias priemones galite žymiai sustiprinti savo apsaugą nuo išpirkos programų atakų:

  • Reguliarūs programinės įrangos atnaujinimai : atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos sprendimus. Reguliarūs atnaujinimai dažnai apima pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri siūlo apsaugą realiuoju laiku ir gali nuskaityti gaunamus failus ir atsisiuntimus dėl galimų grėsmių.
  • Duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame saugojimo įrenginyje arba saugioje debesies paslaugoje. Užpuolimo atveju galite atkurti failus nereikalaudami išpirkos.
  • Stiprūs slaptažodžiai ir 2FA : naudokite stiprius, unikalius savo paskyrų ir įrenginių slaptažodžius. Jei įmanoma, suaktyvinkite dviejų veiksnių autentifikavimą (2FA), kad padidintumėte saugumą.
  • Būkite atsargūs su el. laiškais : būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei jie yra iš nepažįstamų ar įtartinų šaltinių. Sukčiavimo el. laiškai yra įprasti išpirkos reikalaujančių programų vektoriai.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentų failuose, nes jas dažnai išnaudoja išpirkos reikalaujančios programos, kad vykdytų blogą kodą.
  • Būkite informuoti : gaukite naujausią informaciją apie išpirkos programinės įrangos grėsmes ir mokykite save, savo šeimą ir kolegas apie saugią internetinę praktiką.
  • Mokykite kitus : mokykite šeimos narius, darbuotojus ir kolegas apie išpirkos programinės įrangos riziką ir prevencijos strategijas.
  • Greitai pašalinkite išpirkos reikalaujančią programinę įrangą: užsikrėtimo atveju izoliuokite paveiktą įrenginį nuo tinklo, pašalinkite išpirkos reikalaujančią programinę įrangą ir pradėkite duomenų atkūrimo procesus.

Laikydamiesi iniciatyvios pozicijos ir įgyvendindami šias išsamias saugos priemones, sustiprinsite savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinsite galimą atakos poveikį jūsų įrenginiams ir vertingiems duomenims.

Visas išpirkos rašto tekstas, paliktas Yytw Ransomware aukoms:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-pznhigpUwP
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...