Jywd Ransomware
Jywd to rodzaj oprogramowania ransomware, które wykorzystuje techniki szyfrowania do blokowania plików ofiary. Po zainfekowaniu urządzenia ofiary Jywd modyfikuje nazwy wszystkich zaszyfrowanych plików, dodając do nich rozszerzenie „.jywd”. Dodatkowo Jywd tworzy żądanie okupu o nazwie „_readme.txt”, które zawiera informacje o ataku i żądanym okupie za odzyskanie dostępu do plików.
Jywd jest członkiem rodziny ransomware STOP/Djvu i może być dystrybuowany wraz z innymi zagrożeniami malware, takimi jak wykradacz informacji RedLine lub Vidar . Cyberprzestępcy stojący za Jywd Ransomware prawdopodobnie stosują różne taktyki, takie jak spam, złośliwe załączniki, fałszywe aktualizacje oprogramowania i złośliwe reklamy w celu rozpowszechniania złośliwego oprogramowania. Podobnie jak większość zagrożeń typu ransomware, Jywd również wykorzystuje wyrafinowany algorytm szyfrowania, który praktycznie uniemożliwia ofiarom odzyskanie plików bez odpowiednich kluczy deszyfrujących posiadanych przez atakujących.
Spis treści
Jywd Ransomware wpływa na szeroki zakres różnych typów plików
Atak ransomware wymaga zapłaty w zamian za narzędzie deszyfrujące i klucz, aby odzyskać dostęp do zaszyfrowanych plików. Atakujący oferują zniżkę w wysokości 490 USD ofiarom, które skontaktują się z nimi za pośrednictwem poczty elektronicznej w ciągu 72 godzin. Po tym okresie cena wzrasta do 980 USD.
Żądanie okupu zawiera dwa adresy e-mail, „support@freshmail.top” i „datarestorehelp@airmail.cc”, służące do kontaktowania się z atakującymi. Ponadto ofiary są proszone o wysłanie cyberprzestępcom pojedynczego pliku bez żadnych poufnych informacji w celu odszyfrowania go jako demonstrację ich możliwości odszyfrowywania. Jednak ważne jest, aby pamiętać, że nawet jeśli okup zostanie zapłacony, może nie gwarantować, że obiecane narzędzie deszyfrujące zostanie dostarczone. Dlatego eksperci zdecydowanie odradzają płacenie atakującym.
Ponadto oprogramowanie ransomware powinno zostać usunięte z urządzenia, którego dotyczy problem, aby zapobiec dalszej utracie danych. Zaleca się używanie niezawodnego oprogramowania anty-malware do skanowania i usuwania ransomware z zainfekowanego urządzenia.
Podejmij odpowiednie środki bezpieczeństwa, aby zapewnić bezpieczeństwo swoich danych i urządzeń
Najskuteczniejszym krokiem, jaki możesz podjąć, aby chronić swoje dane przed atakami ransomware, jest tworzenie i regularne tworzenie kopii zapasowych wszystkich ważnych plików i danych. Oznacza to regularne tworzenie kopii zapasowych danych w bezpiecznych lokalizacjach poza siedzibą firmy, najlepiej codziennie lub nawet częściej, jeśli to możliwe.
Oprócz tworzenia kopii zapasowych ważne jest również wdrożenie silnych zasad dotyczących haseł oraz aktualizowanie oprogramowania i systemów bezpieczeństwa za pomocą najnowszych poprawek i aktualizacji. Zachowaj ostrożność podczas uzyskiwania dostępu do wiadomości e-mail lub klikania łączy i zawsze weryfikuj tożsamość nadawcy przed podaniem jakichkolwiek danych osobowych lub poufnych.
Rozważ użycie oprogramowania chroniącego przed złośliwym oprogramowaniem i oprogramowania, które pomaga wykrywać potencjalne zagrożenia i zapobiegać im. Regularne skanowanie urządzeń w poszukiwaniu złośliwego oprogramowania i podejrzanej aktywności może również pomóc wcześnie zidentyfikować potencjalne problemy i zapobiec poważnym uszkodzeniom.
Ostatecznie kluczem do ochrony danych przed atakami ransomware jest proaktywność i kompleksowe podejście do bezpieczeństwa. Będąc na bieżąco, podejmując środki zapobiegawcze i szybko reagując na wszelkie potencjalne zagrożenia, możesz pomóc zapewnić bezpieczeństwo swoich danych w obliczu stale ewoluujących cyberzagrożeń. A co najważniejsze, posiadanie regularnie aktualizowanej kopii zapasowej może zapewnić spokój i niezawodny sposób na odzyskanie danych w przypadku ataku ransomware.
Pełny tekst wiadomości żądającej okupu od Jywd Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swoją skrzynkę e-mail w folderze "Spam" lub "Junk", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
Jywd Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
