Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Yytw

Phần mềm tống tiền Yytw

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một thực thể phần mềm độc hại mạnh được gọi là Yytw Ransomware. Mối đe dọa cụ thể này đặt ra rủi ro đáng kể nếu nó xâm nhập thành công vào hệ thống.

Yytw Ransomware sử dụng một thuật toán mã hóa mạnh mẽ, tận dụng một kỹ thuật mã hóa không thể phá vỡ để khóa các tệp trên thiết bị được nhắm mục tiêu. Quá trình mã hóa này làm cho người dùng hợp pháp không thể truy cập các tệp một cách hiệu quả. Là một phần của quy trình độc hại, Yytw Ransomware nối thêm phần mở rộng '.rigd' vào tên tệp gốc của các tệp được mã hóa. Hơn nữa, dòng phần mềm độc hại này cấy ghi chú đòi tiền chuộc trong hệ thống bị xâm nhập ở dạng tệp văn bản có tên '_readme.txt.' Nội dung của ghi chú này yêu cầu thanh toán tiền chuộc bằng tiền để đổi lấy khóa giải mã cần thiết để lấy lại quyền truy cập vào các tệp được mã hóa.

Sự xuất hiện của Yytw Ransomware nhấn mạnh xu hướng đang diễn ra của tội phạm mạng liên tục phát triển các chiến thuật của chúng bằng cách giới thiệu các phiên bản mới trong họ phần mềm độc hại STOP/Djvu . Điều cần thiết là làm nổi bật rằng các mối đe dọa bắt nguồn từ họ phần mềm độc hại này thường được triển khai cùng với các tải trọng có hại khác. Các tải trọng này có thể bao gồm các trình đánh cắp thông tin như Vidar hoặc RedLine , được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ các hệ thống bị xâm nhập.

Yytw Ransomware yêu cầu các khoản thanh toán tiền chuộc từ các nạn nhân của nó

Thông báo của Yytw Ransomware đòi tiền chuộc đóng vai trò như một thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa. Để lấy lại quyền truy cập vào các tệp hiện không thể truy cập được, các nạn nhân được hướng dẫn mua các khóa và phần mềm giải mã cần thiết từ những kẻ không trung thực chịu trách nhiệm về vụ tấn công.

Thông báo giải thích rằng các công cụ khôi phục này có giá 980 USD. Tuy nhiên, nếu nạn nhân bắt đầu liên lạc với tội phạm mạng trong khung thời gian giới hạn là 72 giờ, số tiền chuộc sẽ giảm 50%, xuống còn 490 USD. Ngoài ra, ghi chú đòi tiền chuộc đưa ra tùy chọn để nạn nhân kiểm tra miễn phí quá trình giải mã trên một tệp duy nhất. Tuy nhiên, tệp đã chọn không được chứa bất kỳ dữ liệu có giá trị nào.

Trong thực tế, các trường hợp mà việc giải mã có thể đạt được một cách độc lập với những kẻ tấn công là cực kỳ hiếm. Các trường hợp ngoại lệ duy nhất tồn tại trong các tình huống mà bản thân phần mềm tống tiền được phát hiện có những sai sót đáng kể. Điều quan trọng cần lưu ý là ngay cả khi nạn nhân chọn đáp ứng các yêu cầu về tiền chuộc, không có gì đảm bảo rằng các công cụ giải mã đã hứa sẽ được cung cấp. Do đó, việc đáp ứng các yêu cầu đòi tiền chuộc không được khuyến khích mạnh mẽ do nó hỗ trợ các hoạt động bất hợp pháp, với nguy cơ không phục hồi dữ liệu được đảm bảo.

Để ngăn phần mềm tống tiền Yytw tiếp tục mã hóa dữ liệu trên các thiết bị bị vi phạm, điều tối quan trọng là phải loại bỏ hoàn toàn phần mềm độc hại. Tuy nhiên, điều quan trọng là phải hiểu rằng việc loại bỏ phần mềm tống tiền không đồng nghĩa với việc khôi phục bất kỳ tệp nào đã được mã hóa.

Thực hiện các biện pháp để bảo vệ thiết bị và dữ liệu của bạn trước các mối đe dọa của ransomware

Bảo vệ thiết bị và dữ liệu của bạn khỏi mối đe dọa dai dẳng của phần mềm tống tiền đòi hỏi một cách tiếp cận chủ động và toàn diện. Bằng cách áp dụng các biện pháp sau, bạn có thể tăng cường đáng kể khả năng phòng thủ trước các cuộc tấn công của mã độc tống tiền:

    • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng phần mềm và giải pháp bảo mật của bạn. Các bản cập nhật thường xuyên thường bao gồm các bản vá giải quyết các lỗ hổng bị ransomware khai thác.
    • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín cung cấp khả năng bảo vệ theo thời gian thực và có thể quét các tệp và nội dung tải xuống đến để tìm các mối đe dọa tiềm ẩn.
    • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị tấn công, bạn có thể khôi phục các tệp của mình mà không phải chịu yêu cầu đòi tiền chuộc.
    • Mật khẩu mạnh và xác thực 2 yếu tố : Sử dụng mật khẩu mạnh, duy nhất cho tài khoản và thiết bị của bạn. Kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng thêm lớp bảo mật.
    • Thận trọng với email : Thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu chúng đến từ các nguồn lạ hoặc đáng ngờ. Email lừa đảo là vectơ phổ biến cho phần mềm tống tiền.
    • Vô hiệu hóa macro : Vô hiệu hóa macro trong các tệp tài liệu, vì chúng thường bị ransomware khai thác để thực thi mã xấu.
    • Cập nhật thông tin : Luôn cập nhật các mối đe dọa ransomware mới nhất và giáo dục bản thân, gia đình và đồng nghiệp của bạn về các phương pháp trực tuyến an toàn.
    • Giáo dục người khác : Giáo dục các thành viên gia đình, nhân viên và đồng nghiệp về rủi ro ransomware và các chiến lược phòng ngừa.
    • Loại bỏ kịp thời phần mềm tống tiền: Trong trường hợp bị lây nhiễm, hãy cách ly thiết bị bị ảnh hưởng khỏi mạng, xóa phần mềm tống tiền và bắt đầu quá trình khôi phục dữ liệu.

Bằng cách áp dụng lập trường chủ động và thực hiện các biện pháp bảo mật toàn diện này, bạn sẽ tăng cường khả năng phòng thủ của mình trước các mối đe dọa của mã độc tống tiền và giảm thiểu tác động tiềm tàng của một cuộc tấn công vào thiết bị và dữ liệu có giá trị của bạn.

Toàn văn bức thư đòi tiền chuộc để lại cho các nạn nhân của Yytw Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-pznhigpUwP
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...