Yytw แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเอนทิตีของมัลแวร์ที่มีศักยภาพซึ่งเรียกว่า Yytw Ransomware ภัยคุกคามเฉพาะนี้ก่อให้เกิดความเสี่ยงอย่างมากหากจัดการเพื่อแทรกซึมระบบได้สำเร็จ
Yytw Ransomware ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งซึ่งใช้ประโยชน์จากเทคนิคการเข้ารหัสที่ไม่แตกหักเพื่อล็อคไฟล์บนอุปกรณ์เป้าหมาย กระบวนการเข้ารหัสนี้ทำให้ไฟล์ไม่สามารถเข้าถึงได้อย่างมีประสิทธิภาพสำหรับผู้ใช้ที่ถูกต้อง เป็นส่วนหนึ่งของกระบวนการที่เป็นอันตราย Yytw Ransomware ต่อท้ายนามสกุล '.rigd' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส นอกจากนี้ มัลแวร์สายพันธุ์นี้ยังฝังข้อความเรียกค่าไถ่ภายในระบบที่ถูกบุกรุกในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' เนื้อหาในบันทึกนี้เรียกร้องให้มีการจ่ายเงินค่าไถ่เพื่อแลกกับคีย์ถอดรหัสที่จำเป็นในการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง
การเกิดขึ้นของ Yytw Ransomware เน้นย้ำถึงแนวโน้มอย่างต่อเนื่องของอาชญากรไซเบอร์ที่พัฒนากลยุทธ์ของตนอย่างต่อเนื่องโดยแนะนำการทำซ้ำใหม่ภายในตระกูลมัลแวร์ STOP/Djvu สิ่งสำคัญคือต้องเน้นว่าภัยคุกคามที่มาจากตระกูลมัลแวร์นี้มักถูกปรับใช้ควบคู่ไปกับเพย์โหลดที่เป็นอันตรายเพิ่มเติม เพย์โหลดเหล่านี้อาจรวมถึงผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุก
Yytw Ransomware เรียกร้องค่าไถ่จากผู้ที่ตกเป็นเหยื่อ
ข้อความของ Yytw Ransomware ที่เรียกร้องค่าไถ่ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อว่าข้อมูลของพวกเขาผ่านการเข้ารหัส เพื่อให้เข้าถึงไฟล์ที่เข้าถึงไม่ได้ในตอนนี้อีกครั้ง เหยื่อจะได้รับคำสั่งให้ซื้อคีย์ถอดรหัสและซอฟต์แวร์ที่จำเป็นจากผู้ไม่ซื่อสัตย์ที่รับผิดชอบการโจมตี
ข้อความระบุว่าเครื่องมือการกู้คืนเหล่านี้มาพร้อมกับป้ายราคา 980 USD อย่างไรก็ตาม หากเหยื่อเริ่มสื่อสารกับอาชญากรไซเบอร์ภายในระยะเวลาจำกัด 72 ชั่วโมง จำนวนเงินค่าไถ่จะลดลง 50% เหลือ 490 ดอลลาร์สหรัฐฯ นอกจากนี้ บันทึกเรียกค่าไถ่ระบุตัวเลือกสำหรับเหยื่อในการทดสอบกระบวนการถอดรหัสในไฟล์เดียวฟรี อย่างไรก็ตาม ไฟล์ที่เลือกจะต้องไม่มีข้อมูลที่มีค่าใดๆ
ในทางปฏิบัติ กรณีที่สามารถถอดรหัสได้สำเร็จโดยอิสระจากผู้โจมตีนั้นหายากเป็นพิเศษ ข้อยกเว้นเพียงอย่างเดียวมีอยู่ในสถานการณ์ที่พบว่าแรนซัมแวร์มีข้อบกพร่องที่สำคัญ สิ่งสำคัญคือต้องทราบว่าแม้ว่าผู้ที่ตกเป็นเหยื่อเลือกที่จะตอบสนองความต้องการค่าไถ่ ก็ไม่มีการรับประกันว่าเครื่องมือถอดรหัสที่สัญญาไว้จะได้รับ ดังนั้น การยอมจำนนต่อความต้องการค่าไถ่จึงไม่สนับสนุนอย่างยิ่งเนื่องจากการสนับสนุนกิจกรรมที่ผิดกฎหมาย พร้อมความเสี่ยงเพิ่มเติมที่จะไม่ได้รับการกู้คืนข้อมูลที่แน่นอน
ในการหยุดแรนซั่มแวร์ Yytw จากการเข้ารหัสข้อมูลเพิ่มเติมบนอุปกรณ์ที่ถูกละเมิด สิ่งสำคัญอย่างยิ่งที่จะต้องลบมัลแวร์ออกให้หมด อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์นั้นไม่เท่ากับการคืนค่าไฟล์ใดๆ ที่ได้รับการเข้ารหัสแล้ว
ใช้มาตรการเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามต่อเนื่องของแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและครอบคลุม เมื่อใช้มาตรการต่อไปนี้ คุณจะสามารถเพิ่มการป้องกันการโจมตีจากแรนซัมแวร์ได้อย่างมาก:
- การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโซลูชันด้านความปลอดภัยของคุณให้เป็นปัจจุบันอยู่เสมอ การอัปเดตเป็นประจำมักจะมีแพตช์ที่แก้ไขช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
- ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีการป้องกันแบบเรียลไทม์ และสามารถสแกนไฟล์ขาเข้าและดาวน์โหลดเพื่อหาภัยคุกคามที่อาจเกิดขึ้น
- สำรองข้อมูลของคุณ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ที่ปลอดภัย ในกรณีที่ถูกโจมตี คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมทำตามคำสั่งเรียกค่าไถ่
- รหัสผ่านที่แข็งแกร่งและ 2FA : ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ของคุณ เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ทุกครั้งที่ทำได้เพื่อเพิ่มชั้นความปลอดภัย
- ระวังอีเมล : ใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย อีเมลฟิชชิ่งเป็นเวกเตอร์ทั่วไปสำหรับแรนซัมแวร์
- ปิดใช้งานมาโคร : ปิดใช้งานมาโครในไฟล์เอกสาร เนื่องจากมักถูกแรนซัมแวร์ใช้เรียกใช้งานโค้ดที่ไม่ดี
- รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุด และให้ความรู้แก่ตัวคุณเอง ครอบครัว และเพื่อนร่วมงานเกี่ยวกับหลักปฏิบัติทางออนไลน์ที่ปลอดภัย
- ให้ความรู้แก่ผู้อื่น : ให้ความรู้แก่สมาชิกในครอบครัว พนักงาน และเพื่อนร่วมงานเกี่ยวกับความเสี่ยงของแรนซัมแวร์และกลยุทธ์ในการป้องกัน
- ลบแรนซัมแวร์ทันที: ในกรณีที่ติดไวรัส ให้แยกอุปกรณ์ที่ได้รับผลกระทบออกจากเครือข่าย ลบแรนซัมแวร์ออก และเริ่มกระบวนการกู้คืนข้อมูล
การใช้ท่าทีเชิงรุกและใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ จะช่วยเสริมการป้องกันของคุณจากภัยคุกคามแรนซัมแวร์ และลดผลกระทบที่อาจเกิดขึ้นจากการโจมตีบนอุปกรณ์และข้อมูลที่มีค่าของคุณ
ข้อความทั้งหมดของบันทึกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Yytw Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-pznhigpUwP
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
