Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Yytw

Програмне забезпечення-вимагач Yytw

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили потужне шкідливе програмне забезпечення під назвою Yytw Ransomware. Ця конкретна загроза становить значний ризик, якщо їй вдається успішно проникнути в систему.

Програма-вимагач Yytw використовує надійний алгоритм шифрування, який використовує незламну криптографічну техніку для блокування файлів на цільовому пристрої. Цей процес шифрування фактично робить файли недоступними для законного користувача. У рамках свого зловмисного процесу програма-вимагач Yytw додає розширення «.rigd» до оригінальних імен зашифрованих файлів. Крім того, цей штам зловмисного програмного забезпечення імплантує повідомлення про викуп у скомпрометовану систему у формі текстового файлу під назвою «_readme.txt». Зміст цієї записки вимагає виплати грошового викупу в обмін на ключ розшифровки, необхідний для відновлення доступу до зашифрованих файлів.

Поява програми-вимагача Yytw підкреслює постійну тенденцію, коли кіберзлочинці постійно вдосконалюють свою тактику, вводячи нові ітерації в сімействі шкідливих програм STOP/Djvu . Важливо підкреслити, що загрози, які походять від цієї сімейства шкідливих програм, часто розгортаються разом із додатковими шкідливими корисними навантаженнями. Ці корисні навантаження можуть включати викрадачі інформації, такі як Vidar або RedLine , які спеціально розроблені для крадіжки конфіденційної інформації зі зламаних систем.

Програмне забезпечення-вимагач Yytw вимагає від своїх жертв викуп

Повідомлення програми-вимагача Yytw із вимогою викупу служить сповіщенням жертви про те, що її дані зашифровано. Щоб відновити доступ до наразі недоступних файлів, жертвам наказано придбати необхідні ключі розшифровки та програмне забезпечення у нечесних осіб, відповідальних за атаку.

У повідомленні уточнюється, що ці засоби відновлення мають ціну 980 доларів США. Однак, якщо жертва починає спілкування з кіберзлочинцями протягом обмеженого періоду часу в 72 години, сума викупу знижується на 50%, тобто до 490 доларів США. Крім того, у записці про викуп описано можливість для жертви безкоштовно перевірити процес розшифровки на одному файлі. Однак обраний файл не повинен містити жодних цінних даних.

На практиці випадки, коли дешифрування може бути досягнуто незалежно від зловмисників, надзвичайно рідкісні. Поодинокі винятки існують у ситуаціях, коли виявлено, що саме програмне забезпечення-вимагач має значні недоліки. Важливо зазначити, що навіть якщо жертви вирішать задовольнити вимоги щодо викупу, немає гарантії, що обіцяні інструменти розшифровки будуть надані. Отже, піддаватися вимогам викупу настійно не рекомендується через підтримку незаконної діяльності, з додатковим ризиком відсутності гарантованого відновлення даних.

Щоб припинити програмне забезпечення-вимагач Yytw від подальшого шифрування даних на зламаних пристроях, надзвичайно важливо повністю видалити шкідливе програмне забезпечення. Однак дуже важливо розуміти, що видалення самої програми-вимагача не означає відновлення будь-яких файлів, які вже були зашифровані.

Вживайте заходів для захисту своїх пристроїв і даних від загроз програм-вимагачів

Захист ваших пристроїв і даних від постійної загрози програм-вимагачів потребує проактивного та комплексного підходу. Прийнявши такі заходи, ви можете значно посилити свій захист від атак програм-вимагачів:

    • Регулярні оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та рішення безпеки. Регулярні оновлення часто включають виправлення, які усувають уразливості, які використовують програми-вимагачі.
    • Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм, яке забезпечує захист у реальному часі та може сканувати вхідні файли та завантаження на наявність потенційних загроз.
    • Резервне копіювання ваших даних : Регулярно створюйте резервні копії важливих даних на зовнішній накопичувач або безпечну хмарну службу. У разі атаки ви можете відновити свої файли, не піддаючись вимогам викупу.
    • Надійні паролі та 2FA : використовуйте надійні унікальні паролі для своїх облікових записів і пристроїв. Активуйте двофакторну автентифікацію (2FA), коли це можливо, для додаткового рівня безпеки.
    • Будьте обережні з електронними листами : будьте обережні, відкриваючи вкладення електронних листів або натискаючи посилання, особливо якщо вони надходять із незнайомих або підозрілих джерел. Фішингові електронні листи є звичайними переносниками програм-вимагачів.
    • Вимкнути макроси : вимкніть макроси у файлах документів, оскільки вони часто використовуються програмами-вимагачами для виконання поганого коду.
    • Будьте в курсі : будьте в курсі останніх загроз програм-вимагачів і навчіть себе, свою родину та колег щодо безпечних онлайн-практик.
    • Навчайте інших : ознайомте членів сім’ї, співробітників і колег щодо ризиків програм-вимагачів і стратегій запобігання.
    • Негайно видаліть програму-вимагач: у разі зараження ізолюйте уражений пристрій від мережі, видаліть програму-вимагач і запустіть процеси відновлення даних.

Зайнявши проактивну позицію та впровадивши ці комплексні заходи безпеки, ви посилите свій захист від загроз програм-вимагачів і мінімізуєте потенційний вплив атаки на ваші пристрої та цінні дані.

Повний текст записки про викуп, залишений жертвам програми-вимагача Yytw:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-pznhigpUwP
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...