Jywd Ransomware
Jywd là một loại ransomware sử dụng kỹ thuật mã hóa để khóa các tệp của nạn nhân. Sau khi lây nhiễm vào thiết bị của nạn nhân, Jywd sửa đổi tên tệp của tất cả các tệp được mã hóa bằng cách thêm phần mở rộng '.jywd' vào chúng. Ngoài ra, Jywd tạo một ghi chú tiền chuộc có tên '_readme.txt', cung cấp thông tin về cuộc tấn công và yêu cầu tiền chuộc để lấy lại quyền truy cập vào các tệp.
Jywd là một thành viên của dòng ransomware STOP/Djvu và có thể được phân phối cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như RedLine hoặc Vidar infostealers. Các tác nhân đe dọa đằng sau Jywd Ransomware có khả năng sử dụng nhiều chiến thuật khác nhau, chẳng hạn như email spam, tệp đính kèm độc hại, cập nhật phần mềm giả mạo và quảng cáo độc hại để phát tán phần mềm độc hại. Giống như hầu hết các mối đe dọa ransomware, Jywd cũng sử dụng thuật toán mã hóa tinh vi, khiến nạn nhân hầu như không thể khôi phục tệp của họ nếu không có khóa giải mã thích hợp do kẻ tấn công nắm giữ.
Mục lục
Jywd Ransomware tác động đến nhiều loại tệp khác nhau
Cuộc tấn công ransomware được đề cập yêu cầu thanh toán để đổi lấy công cụ giải mã và chìa khóa để lấy lại quyền truy cập vào các tệp được mã hóa. Những kẻ tấn công đưa ra mức chiết khấu $490 cho những nạn nhân liên hệ với chúng qua email trong vòng 72 giờ. Sau khoảng thời gian đó, giá tăng lên $980.
Ghi chú đòi tiền chuộc liệt kê hai địa chỉ email, 'support@freshmail.top' và 'datarestorehelp@airmail.cc,' để liên hệ với những kẻ tấn công. Ngoài ra, nạn nhân được hướng dẫn gửi một tệp duy nhất không có bất kỳ thông tin nhạy cảm nào cho tội phạm mạng để giải mã nó như một minh chứng cho khả năng giải mã của chúng. Tuy nhiên, điều quan trọng cần lưu ý là ngay cả khi trả tiền chuộc, điều đó có thể không đảm bảo rằng công cụ giải mã đã hứa sẽ được cung cấp. Do đó, các chuyên gia khuyên bạn không nên trả tiền cho những kẻ tấn công.
Hơn nữa, phần mềm tống tiền phải được xóa khỏi thiết bị bị ảnh hưởng để tránh mất thêm dữ liệu. Bạn nên sử dụng phần mềm chống phần mềm độc hại đáng tin cậy để quét và xóa phần mềm tống tiền khỏi thiết bị bị nhiễm.
Thực hiện các biện pháp bảo mật phù hợp để đảm bảo an toàn cho dữ liệu và thiết bị của bạn
Bước hiệu quả nhất bạn có thể thực hiện để bảo vệ dữ liệu của mình khỏi các cuộc tấn công của mã độc tống tiền là tạo và duy trì các bản sao lưu thường xuyên cho tất cả các tệp và dữ liệu quan trọng của bạn. Điều này có nghĩa là sao lưu dữ liệu của bạn vào các vị trí an toàn, bên ngoài trang web một cách thường xuyên, lý tưởng nhất là hàng ngày hoặc thậm chí thường xuyên hơn nếu có thể.
Ngoài việc sao lưu, điều quan trọng là phải triển khai các chính sách mật khẩu mạnh và luôn cập nhật phần mềm cũng như hệ thống bảo mật của bạn với các bản vá và cập nhật mới nhất. Hãy thận trọng khi truy cập email hoặc nhấp vào liên kết và luôn xác minh danh tính của người gửi trước khi cung cấp bất kỳ chi tiết cá nhân hoặc bí mật nào.
Cân nhắc sử dụng phần mềm và phần mềm chống phần mềm độc hại để giúp phát hiện và ngăn chặn các mối đe dọa tiềm ẩn. Thường xuyên quét thiết bị của bạn để tìm phần mềm độc hại và hoạt động đáng ngờ cũng có thể giúp xác định sớm bất kỳ sự cố tiềm ẩn nào và ngăn chúng gây ra thiệt hại nghiêm trọng.
Cuối cùng, chìa khóa để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của mã độc tống tiền là phải chủ động và áp dụng phương pháp bảo mật toàn diện. Bằng cách cập nhật thông tin, thực hiện các biện pháp phòng ngừa và phản ứng nhanh chóng với bất kỳ mối đe dọa tiềm ẩn nào, bạn có thể giúp đảm bảo an toàn và bảo mật cho dữ liệu của mình trước các mối đe dọa mạng ngày càng gia tăng. Và quan trọng nhất, việc có một bản sao lưu được cập nhật thường xuyên có thể mang lại sự an tâm và là phương tiện đáng tin cậy để khôi phục dữ liệu của bạn trong trường hợp bị mã độc tống tiền tấn công.
Toàn văn thông báo đòi tiền chuộc của Jywd's Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-fkW8qLaCVQ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Jywd Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
