Jywd Ransomware
Jywd je vrsta izsiljevalske programske opreme, ki uporablja tehnike šifriranja za zaklepanje datotek žrtve. Po okužbi žrtvine naprave Jywd spremeni imena datotek vseh šifriranih datotek tako, da jim doda pripono '.jywd'. Poleg tega Jywd ustvari obvestilo o odkupnini z imenom '_readme.txt', ki vsebuje informacije o napadu in zahtevani odkupnini za ponovni dostop do datotek.
Jywd je član družine izsiljevalskih programov STOP/Djvu in se lahko distribuira skupaj z drugimi grožnjami zlonamerne programske opreme, kot sta RedLine ali Vidar infostealers. Akterji groženj, ki stojijo za izsiljevalsko programsko opremo Jywd, bodo verjetno uporabili različne taktike, kot so vsiljena e-pošta, zlonamerne priloge, lažne posodobitve programske opreme in zlonamerni oglasi za širjenje zlonamerne programske opreme. Kot večina groženj z izsiljevalsko programsko opremo tudi Jywd uporablja prefinjen šifrirni algoritem, zaradi česar žrtve skoraj ne morejo obnoviti svojih datotek brez ustreznih ključev za dešifriranje, ki jih imajo napadalci.
Kazalo
Izsiljevalska programska oprema Jywd vpliva na širok nabor različnih vrst datotek
Zadevni napad z izsiljevalsko programsko opremo zahteva plačilo v zameno za orodje za dešifriranje in ključ za ponovni dostop do šifriranih datotek. Napadalci ponujajo znižano ceno 490 $ žrtvam, ki jih kontaktirajo po e-pošti v 72 urah. Po tem obdobju se cena poveča na 980 $.
V obvestilu o odkupnini sta navedena dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' za stik z napadalci. Poleg tega je žrtvam naročeno, da kibernetskim kriminalcem pošljejo eno samo datoteko brez občutljivih informacij, da jo dešifrirajo kot predstavitev svojih zmožnosti dešifriranja. Vendar je pomembno upoštevati, da tudi če je odkupnina plačana, to morda ne zagotavlja, da bo na voljo obljubljeno orodje za dešifriranje. Zato strokovnjaki močno odsvetujejo plačilo napadalcem.
Poleg tega je treba iz prizadete naprave odstraniti izsiljevalsko programsko opremo, da preprečite nadaljnjo izgubo podatkov. Priporočljivo je, da uporabite zanesljivo programsko opremo proti zlonamerni programski opremi za skeniranje in odstranitev izsiljevalske programske opreme iz okužene naprave.
Sprejmite ustrezne varnostne ukrepe, da zagotovite varnost svojih podatkov in naprav
Najučinkovitejši korak, ki ga lahko naredite za zaščito svojih podatkov pred napadi izsiljevalske programske opreme, je ustvarjanje in vzdrževanje rednih varnostnih kopij vseh vaših pomembnih datotek in podatkov. To pomeni, da redno varnostno kopirate svoje podatke na varne lokacije zunaj spletnega mesta, najbolje vsak dan ali celo pogosteje, če je mogoče.
Poleg varnostnih kopij je pomembno tudi, da izvajate politike močnih gesel ter posodabljate svojo programsko opremo in varnostne sisteme z najnovejšimi popravki in posodobitvami. Bodite previdni, ko dostopate do e-pošte ali klikate povezave, in vedno preverite identiteto pošiljatelja, preden posredujete osebne ali zaupne podatke.
Razmislite o uporabi protizlonamerne programske opreme in programske opreme za lažje odkrivanje in preprečevanje morebitnih groženj. Redno pregledovanje vaših naprav glede zlonamerne programske opreme in sumljive dejavnosti lahko tudi pomaga zgodaj prepoznati morebitne težave in preprečiti, da bi povzročile resno škodo.
Navsezadnje je ključ do zaščite vaših podatkov pred napadi izsiljevalske programske opreme proaktivnost in celovit pristop k varnosti. Če ste obveščeni, izvajate preventivne ukrepe in se hitro odzovete na morebitne grožnje, lahko pomagate zagotoviti varnost in varnost svojih podatkov pred nenehno razvijajočimi se kibernetskimi grožnjami. In kar je najpomembnejše, redno posodobljena varnostna kopija lahko zagotovi brezskrbnost in zanesljivo sredstvo za obnovitev vaših podatkov v primeru napada izsiljevalske programske opreme.
Celotno besedilo sporočila Jywd Ransomware z zahtevo po odkupnini je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-fkW8qLaCVQ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
Jywd Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
