Yytw Ransomware

Raziskovalci kibernetske varnosti so odkrili močno entiteto zlonamerne programske opreme, imenovano Yytw Ransomware. Ta posebna grožnja predstavlja veliko tveganje, če se ji uspe uspešno infiltrirati v sistem.

Izsiljevalska programska oprema Yytw uporablja robusten šifrirni algoritem, ki izkorišča nezlomljivo kriptografsko tehniko za zaklepanje datotek v ciljni napravi. Ta postopek šifriranja dejansko naredi datoteke nedostopne za upravičenega uporabnika. Izsiljevalska programska oprema Yytw kot del svojega zlonamernega postopka doda pripono ».rigd« izvirnim imenom šifriranih datotek. Poleg tega ta vrsta zlonamerne programske opreme v ogroženi sistem vsadi obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt.' Vsebina tega sporočila zahteva plačilo denarne odkupnine v zameno za ključ za dešifriranje, potreben za ponovni dostop do šifriranih datotek.

Pojav izsiljevalske programske opreme Yytw poudarja stalen trend kibernetskih kriminalcev, ki nenehno razvijajo svoje taktike z uvedbo novih iteracij znotraj družine zlonamerne programske opreme STOP/Djvu . Bistveno je poudariti, da so grožnje, ki izvirajo iz te družine zlonamerne programske opreme, pogosto nameščene poleg dodatnega škodljivega tovora. Ti koristni tovori lahko vključujejo kraje informacij, kot sta Vidar ali RedLine , ki so posebej zasnovani za krajo občutljivih informacij iz ogroženih sistemov.

Izsiljevalska programska oprema Yytw od svojih žrtev zahteva plačilo odkupnine

Sporočilo izsiljevalske programske opreme Yytw, ki zahteva odkupnino, služi kot obvestilo žrtvi, da so bili njeni podatki šifrirani. Za ponovno pridobitev dostopa do zdaj nedostopnih datotek je žrtvam naročeno, naj kupijo potrebne ključe za dešifriranje in programsko opremo od nepoštenih akterjev, odgovornih za napad.

Sporočilo pojasnjuje, da je cena teh obnovitvenih orodij 980 USD. Če pa žrtev začne komunicirati s kibernetskimi kriminalci v omejenem časovnem okviru 72 ur, se znesek odkupnine zniža za 50 %, kar pomeni 490 USD. Poleg tega obvestilo o odkupnini opisuje možnost, da žrtev brezplačno preizkusi postopek dešifriranja na eni sami datoteki. Kljub temu izbrana datoteka ne sme vsebovati dragocenih podatkov.

V praksi so primeri, ko je mogoče dešifriranje doseči neodvisno od napadalcev, izjemno redki. Edine izjeme obstajajo v primerih, ko je bilo ugotovljeno, da ima sama izsiljevalska programska oprema pomembne pomanjkljivosti. Pomembno je vedeti, da tudi če se žrtve odločijo izpolniti zahteve po odkupnini, ni nobenega zagotovila, da bodo zagotovljena obljubljena orodja za dešifriranje. Posledično se močno odsvetuje popuščanje zahtevam po odkupnini, ker podpira nezakonite dejavnosti, z dodatnim tveganjem, da ni zagotovljene obnovitve podatkov.

Da bi izsiljevalski program Yytw preprečili nadaljnje šifriranje podatkov na napravah, v katerih je prišlo do vdora, je izjemno pomembno, da popolnoma odstranite zlonamerno programsko opremo. Vendar je ključnega pomena razumeti, da odstranitev same izsiljevalske programske opreme ni enaka obnovitvi datotek, ki so že bile šifrirane.

Sprejmite ukrepe za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme

Zaščita vaših naprav in podatkov pred stalno grožnjo izsiljevalske programske opreme zahteva proaktiven in celovit pristop. S sprejetjem naslednjih ukrepov lahko bistveno izboljšate svojo obrambo pred napadi izsiljevalske programske opreme:

• Redne posodobitve programske opreme : posodabljajte svoj operacijski sistem, programske aplikacije in varnostne rešitve. Redne posodobitve pogosto vključujejo popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Namestite zanesljivo varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi, ki nudi zaščito v realnem času in lahko skenira dohodne datoteke in prenose glede potencialnih groženj.
• Varnostno kopirajte svoje podatke : redno varnostno kopirajte pomembne podatke v zunanjo napravo za shranjevanje ali varno storitev v oblaku. V primeru napada lahko obnovite svoje datoteke, ne da bi pristali na zahteve po odkupnini.
• Močna gesla in 2FA : uporabite močna, edinstvena gesla za svoje račune in naprave. Aktivirajte dvostopenjsko avtentikacijo (2FA), kadar koli je to mogoče, za dodatno raven varnosti.
• Bodite previdni z e-poštnimi sporočili : Bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, še posebej, če izvirajo iz neznanih ali sumljivih virov. E-poštna sporočila z lažnim predstavljanjem so običajni prenašalci izsiljevalske programske opreme.
• Onemogoči makre : onemogočite makre v datotekah dokumentov, saj jih izsiljevalska programska oprema pogosto izkorišča za izvajanje slabe kode.
• Ostanite obveščeni : Bodite na tekočem z najnovejšimi grožnjami z izsiljevalsko programsko opremo in poučite sebe, svojo družino in sodelavce o varnih spletnih praksah.
• Izobražite druge : poučite družinske člane, zaposlene in sodelavce o tveganjih in strategijah za preprečevanje izsiljevalske programske opreme.
• Takoj odstranite izsiljevalsko programsko opremo: V primeru okužbe izolirajte prizadeto napravo iz omrežja, odstranite izsiljevalsko programsko opremo in zaženite postopke obnovitve podatkov.

S sprejetjem proaktivnega stališča in izvajanjem teh celovitih varnostnih ukrepov boste okrepili svojo obrambo pred grožnjami izsiljevalske programske opreme in zmanjšali potencialni vpliv napada na vaše naprave in dragocene podatke.

Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme Yytw, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-pznhigpUwP
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'