Jywd Ransomware
Jywd este un tip de ransomware care folosește tehnici de criptare pentru a bloca fișierele victimei. După infectarea dispozitivului victimei, Jywd modifică numele fișierelor tuturor fișierelor criptate adăugându-le extensia „.jywd”. În plus, Jywd creează o notă de răscumpărare numită „_readme.txt”, care oferă informații despre atac și răscumpărarea cerută pentru a recâștiga accesul la fișiere.
Jywd este un membru al familiei de ransomware STOP/Djvu și poate fi distribuit împreună cu alte amenințări malware, cum ar fi RedLine sau Vidar infostealers. Actorii amenințărilor din spatele Jywd Ransomware sunt probabil să folosească diverse tactici, cum ar fi e-mailuri spam, atașamente rău intenționate, actualizări de software false și reclame rău intenționate pentru a disemina malware-ul. La fel ca majoritatea amenințărilor ransomware, Jywd utilizează, de asemenea, un algoritm de criptare sofisticat, care face practic imposibil pentru victime să-și recupereze fișierele fără cheile de decriptare adecvate deținute de atacatori.
Cuprins
Ransomware-ul Jywd afectează o gamă largă de tipuri de fișiere diferite
Atacul ransomware în cauză necesită plata în schimbul unui instrument de decriptare și a unei chei pentru a recâștiga accesul la fișierele criptate. Atacatorii oferă o rată redusă de 490 USD victimelor care le contactează prin e-mail în decurs de 72 de ore. După această perioadă, prețul crește la 980 USD.
Nota de răscumpărare listează două adrese de e-mail, „support@freshmail.top” și „datarestorehelp@airmail.cc”, pentru a contacta atacatorii. În plus, victimele sunt instruite să trimită infractorilor cibernetici un singur fișier fără nicio informație sensibilă pentru a-l decripta ca o demonstrație a capacităților lor de decriptare. Cu toate acestea, este important să rețineți că, chiar dacă răscumpărarea este plătită, este posibil să nu garanteze că instrumentul de decriptare promis va fi furnizat. Prin urmare, experții sfătuiesc cu fermitate să nu plătească atacatorii.
În plus, ransomware-ul ar trebui eliminat de pe dispozitivul afectat pentru a preveni orice pierdere ulterioară de date. Se recomandă utilizarea unui software anti-malware de încredere pentru a scana și a elimina ransomware-ul de pe dispozitivul infectat.
Luați măsuri de securitate adecvate pentru a asigura siguranța datelor și a dispozitivelor dvs
Cel mai eficient pas pe care îl puteți face pentru a vă proteja datele de atacurile ransomware este să creați și să mențineți copii de rezervă regulate ale tuturor fișierelor și datelor dvs. importante. Aceasta înseamnă să faceți o copie de rezervă a datelor dvs. în locații securizate, în afara site-ului în mod regulat, ideal în fiecare zi sau chiar mai des, dacă este posibil.
Pe lângă backup-uri, este, de asemenea, important să implementați politici puternice de parole și să vă mențineți software-ul și sistemele de securitate la zi cu cele mai recente patch-uri și actualizări. Fiți atenți când accesați e-mailuri sau faceți clic pe linkuri și verificați întotdeauna identitatea expeditorului înainte de a furniza orice detalii personale sau confidențiale.
Luați în considerare utilizarea anti-malware și software pentru a ajuta la detectarea și prevenirea potențialelor amenințări. Scanarea regulată a dispozitivelor pentru a detecta programe malware și activități suspecte poate ajuta, de asemenea, la identificarea eventualelor probleme de la început și la prevenirea ca acestea să provoace daune grave.
În cele din urmă, cheia pentru a vă proteja datele împotriva atacurilor ransomware este să fiți proactiv și să adoptați o abordare cuprinzătoare a securității. Fiind informat, luând măsuri preventive și reacționând rapid la orice potențiale amenințări, puteți contribui la asigurarea siguranței și securității datelor dumneavoastră în fața amenințărilor cibernetice în continuă evoluție. Și, cel mai important, a avea o copie de rezervă actualizată în mod regulat poate oferi liniște sufletească și un mijloc de încredere pentru a vă recupera datele în cazul unui atac ransomware.
Textul complet al mesajului Jywd Ransomware care solicită răscumpărare este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-fkW8qLaCVQ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
Jywd Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
