Yytw Рансомваре
Истраживачи сајбер безбедности открили су моћан ентитет малвера који се назива Иитв Рансомваре. Ова претња представља значајан ризик ако успе да се успешно инфилтрира у систем.
Иитв Рансомваре користи робустан алгоритам за шифровање који користи нераскидиву криптографску технику за закључавање датотека на циљаном уређају. Овај процес шифровања ефективно чини датотеке недоступним правом кориснику. Као део свог злонамерног процеса, Иитв Рансомваре додаје екстензију „.ригд“ оригиналним именима датотека шифрованих датотека. Штавише, овај сој злонамерног софтвера имплантира напомену о откупнини унутар компромитованог система у облику текстуалне датотеке под називом „_реадме.ткт“. Садржај ове белешке захтева новчану исплату откупнине у замену за кључ за дешифровање неопходан за поновни приступ шифрованим датотекама.
Појава Иитв Рансомваре-а наглашава стални тренд сајбер-криминалаца који непрестано развијају своје тактике увођењем нових итерација унутар СТОП/Дјву породице малвера. Битно је нагласити да се претње које потичу из ове породице малвера често примењују заједно са додатним штетним садржајем. Ови корисни терети могу укључивати крадљивце информација као што су Видар или РедЛине , који су посебно дизајнирани да краду осетљиве информације из компромитованих система.
Иитв Рансомваре захтева исплату откупнине од својих жртава
Порука Иитв Рансомваре-а која захтева откуп служи као обавештење жртви да су њихови подаци подвргнути шифровању. Да би повратиле приступ сада недоступним датотекама, жртве су упућене да купе неопходне кључеве за дешифровање и софтвер од непоштених актера одговорних за напад.
У поруци се разрађује да ови алати за опоравак долазе са ценом од 980 УСД. Међутим, ако жртва започне комуникацију са сајбер криминалцима у ограниченом временском оквиру од 72 сата, износ откупнине подлеже смањењу од 50%, чиме се смањује на 490 УСД. Поред тога, порука о откупнини наводи опцију да жртва бесплатно тестира процес дешифровања на једној датотеци. Ипак, изабрана датотека не сме да садржи никакве вредне податке.
У пракси, случајеви у којима се дешифровање може постићи независно од нападача су изузетно ретки. Једини изузеци постоје у ситуацијама када је откривено да сам рансомвер има значајне недостатке. Важно је напоменути да чак и ако се жртве одлуче да испуне захтеве за откупнином, нема гаранције да ће обећани алати за дешифровање бити обезбеђени. Сходно томе, попуштање захтевима откупнине је снажно обесхрабрено због подржавања незаконитих активности, уз додатни ризик од неповратног повратка података.
Да бисте спречили Иитв рансомваре да даље шифрује податке на оштећеним уређајима, од највеће је важности да потпуно уклоните малвер. Међутим, кључно је разумети да уклањање самог рансомваре-а не значи обнављање било које датотеке које су већ шифроване.
Предузмите мере да заштитите своје уређаје и податке од претњи рансомвера
Заштита ваших уређаја и података од сталне претње рансомваре-а захтева проактиван и свеобухватан приступ. Усвајањем следећих мера можете значајно побољшати своју одбрану од напада рансомвера:
-
- Редовно ажурирање софтвера : Одржавајте свој оперативни систем, софтверске апликације и безбедносна решења ажурним. Редовна ажурирања често укључују закрпе које се баве рањивостима које користи рансомваре.
-
- Инсталирајте поуздан безбедносни софтвер : Употребите реномирани софтвер за заштиту од малвера који нуди заштиту у реалном времену и може да скенира долазне датотеке и преузимања у потрази за потенцијалним претњама.
-
- Направите резервну копију ваших података : Редовно правите резервну копију важних података на спољном уређају за складиштење или безбедној услузи у облаку. У случају напада, можете да вратите своје датотеке без пристајања на захтеве за откупнином.
-
- Јаке лозинке и 2ФА : Користите јаке, јединствене лозинке за своје налоге и уређаје. Активирајте двофакторску аутентификацију (2ФА) кад год је то могуће за додатни ниво сигурности.
-
- Будите опрезни са е-поштом : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно ако су из непознатих или сумњивих извора. Пецање имејлова су уобичајени вектори за рансомваре.
-
- Онемогући макрое : Онемогућите макрое у датотекама докумената, јер их рансомваре често искоришћава за извршавање лошег кода.
-
- Будите информисани : Будите у току са најновијим претњама рансомваре-а и образујте себе, своју породицу и колеге о безбедним праксама на мрежи.
-
- Образујте друге : Образујте чланове породице, запослене и колеге о ризицима рансомваре-а и стратегијама превенције.
-
- Одмах уклоните Рансомваре: У случају инфекције, изолујте погођени уређај из мреже, уклоните рансомваре и покрените процесе опоравка података.
Заузимањем проактивног става и применом ових свеобухватних безбедносних мера, ојачаћете своју одбрану од претњи рансомвера и свести на минимум потенцијални утицај напада на ваше уређаје и вредне податке.
Потпуни текст поруке о откупнини остављеној жртвама Иитв Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-пзнхигпУвП
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
