Vairāku licenču atlaides
Threat Database Ransomware Yytw Ransomware

Yytw Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši spēcīgu ļaunprātīgas programmatūras vienību, ko dēvē par Yytw Ransomware. Šis konkrētais apdraudējums rada ievērojamu risku, ja tam izdodas veiksmīgi iefiltrēties sistēmā.

Yytw Ransomware izmanto spēcīgu šifrēšanas algoritmu, kas izmanto nesalaužamu kriptogrāfijas paņēmienu, lai bloķētu failus mērķa ierīcē. Šis šifrēšanas process efektīvi padara failus nepieejamus likumīgajam lietotājam. Ļaunprātīgā procesa ietvaros Yytw Ransomware pievieno paplašinājumu ".rigd" šifrēto failu oriģinālajiem failu nosaukumiem. Turklāt šis ļaunprogrammatūras celms uzlauztajā sistēmā ievieto izpirkuma maksu teksta faila veidā ar nosaukumu “_readme.txt”. Šīs piezīmes saturs pieprasa naudas izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu, kas nepieciešama, lai atgūtu piekļuvi šifrētajiem failiem.

Yytw Ransomware parādīšanās uzsver pastāvīgo tendenci, ka kibernoziedznieki pastāvīgi pilnveido savu taktiku, ieviešot jaunas iterācijas STOP/Djvu ļaunprātīgas programmatūras saimē. Ir svarīgi uzsvērt, ka šīs ļaunprātīgās programmatūras saimes radītie draudi bieži tiek izvietoti kopā ar papildu kaitīgām slodzēm. Šīs lietderīgās slodzes var ietvert informācijas zagļus, piemēram, Vidar vai RedLine , kas ir īpaši izstrādāti, lai zagtu sensitīvu informāciju no apdraudētām sistēmām.

Yytw Ransomware pieprasa izpirkuma maksu no saviem upuriem

Yytw Ransomware ziņojums, kurā tiek pieprasīta izpirkuma maksa, kalpo kā paziņojums upurim, ka viņa dati ir šifrēti. Lai atgūtu piekļuvi tagad nepieejamajiem failiem, cietušajiem tiek uzdots iegādāties nepieciešamās atšifrēšanas atslēgas un programmatūru no negodīgiem dalībniekiem, kas ir atbildīgi par uzbrukumu.

Ziņojumā ir norādīts, ka šo atkopšanas rīku cena ir 980 USD. Tomēr, ja upuris uzsāk saziņu ar kibernoziedzniekiem ierobežotā 72 stundu laikā, izpirkuma summa tiek samazināta par 50%, samazinot to līdz 490 USD. Turklāt izpirkuma piezīmē ir norādīta iespēja upurim bez maksas pārbaudīt atšifrēšanas procesu vienā failā. Tomēr izvēlētajā failā nedrīkst būt vērtīgu datu.

Praksē gadījumi, kad atšifrēšanu var panākt neatkarīgi no uzbrucējiem, ir ārkārtīgi reti. Vienīgie izņēmumi pastāv situācijās, kad pašai izpirkuma programmatūrai ir būtiski trūkumi. Ir svarīgi atzīmēt, ka pat tad, ja upuri izvēlas izpildīt izpirkuma prasības, nav garantijas, ka solītie atšifrēšanas rīki tiks nodrošināti. Līdz ar to nav ieteicams pakļauties izpirkuma prasībām, jo tiek atbalstītas nelegālas darbības, turklāt pastāv papildu risks, ka netiks nodrošināta datu atgūšana.

Lai Yytw ransomware vairs nešifrētu datus uzlauztajās ierīcēs, ir ārkārtīgi svarīgi pilnībā noņemt ļaunprātīgo programmatūru. Tomēr ir ļoti svarīgi saprast, ka pašas izpirkuma programmatūras noņemšana nenozīmē jau šifrētu failu atjaunošanu.

Veiciet pasākumus, lai aizsargātu savas ierīces un datus pret izspiedējvīrusa draudiem

Lai aizsargātu savas ierīces un datus no pastāvīgiem izspiedējvīrusa draudiem, nepieciešama proaktīva un visaptveroša pieeja. Veicot šādus pasākumus, jūs varat ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu uzbrukumiem:

  • Regulāri programmatūras atjauninājumi : atjauniniet savu operētājsistēmu, lietojumprogrammas un drošības risinājumus. Regulāri atjauninājumi bieži ietver ielāpus, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra.
  • Instalējiet uzticamu drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, kas piedāvā reāllaika aizsardzību un var pārbaudīt ienākošos failus un lejupielādes, lai noteiktu iespējamos draudus.
  • Dublējiet savus datus : regulāri dublējiet savus svarīgos datus ārējā atmiņas ierīcē vai drošā mākoņpakalpojumā. Uzbrukuma gadījumā varat atjaunot savus failus, nepakļaujoties izpirkuma prasībām.
  • Spēcīgas paroles un 2FA — izmantojiet spēcīgas, unikālas paroles saviem kontiem un ierīcēm. Kad vien iespējams, aktivizējiet divu faktoru autentifikāciju (2FA), lai nodrošinātu papildu drošības līmeni.
  • Esiet piesardzīgs ar e-pastiem : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, jo īpaši, ja tie nāk no nepazīstamiem vai aizdomīgiem avotiem. Pikšķerēšanas e-pasta ziņojumi ir parasti izspiedējprogrammatūras vektori.
  • Atspējot makro : atspējojiet makro dokumentu failos, jo izpirkuma programmatūra tos bieži izmanto, lai izpildītu sliktu kodu.
  • Esiet informēts : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un izglītojiet sevi, savu ģimeni un kolēģus par drošu tiešsaistes praksi.
  • Citu izglītošana : izglītojiet ģimenes locekļus, darbiniekus un kolēģus par izpirkuma programmatūras riskiem un novēršanas stratēģijām.
  • Nekavējoties noņemiet Ransomware: infekcijas gadījumā izolējiet skarto ierīci no tīkla, noņemiet izspiedējvīrusu un sāciet datu atkopšanas procesus.

Pieņemot proaktīvu nostāju un ieviešot šos visaptverošos drošības pasākumus, jūs stiprināsit savu aizsardzību pret izspiedējvīrusu draudiem un samazināsit iespējamo uzbrukuma ietekmi uz jūsu ierīcēm un vērtīgiem datiem.

Pilns izpirkuma piezīmes teksts, kas tika atstāts Yytw Ransomware upuriem, ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-pznhigpUwP
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...