باج افزار YGVB به خانواده رو به رشد STOP/Djvu می پیوندد
YGVB باجافزار یکی دیگر از بخش های عفونت است باج افزار STOP/Djvu خانواده. مانند نسخه های قبلی خود، فایل ها را قفل می کند و برای بازگرداندن دسترسی به فایل ها، باج می خواهد. اگر تمایل به نصب برنامهها از سایتهای شخص ثالث گمراهکننده و/یا بالقوه غیرقابل اعتماد دارید، ممکن است خود را در معرض تهدیداتی مانند YGVB Ransomware قرار دهید.
باجافزار YGVB میتواند چندین نوع فایل، از جمله عکسها، موسیقی، اسناد و ویدیوها را خراب و رمزگذاری کند. باج افزار YGVB، پس از نصب، پسوند فایل .YGVB را به فایل های رمزگذاری شده اضافه می کند و یک یادداشت باج به نام !README!.txt در دسکتاپ کاربر و در هر پوشه حاوی فایل های رمزگذاری شده باقی می گذارد.
متأسفانه قربانیان YGVB Ransomware در حال حاضر به ابزار رمزگشایی رایگان دسترسی ندارند. تنها راه قابل اعتماد برای بازیابی فایلهای آسیبدیده، بازیابی آنها از یک نسخه پشتیبان یا استفاده از گزینههای جایگزین بازیابی اطلاعات است.
اگرچه هکرهای پشت باجافزار YGVB وعده دادهاند که در ازای پرداخت، یک رمزگشا ارائه میکنند، اما ممکن است که شما پول پرداخت کنید و هرگز کلید رمزگشایی را دریافت نکنید.
باج افزار YGVB از نظر توزیع به طور مشابه با بسیاری از انواع دیگر باج افزار گسترش می یابد. معمولاً از طریق ایمیلهای هرزنامه مخرب یا وبسایتهای شخص ثالث غیرقابل اعتماد میآید. هنگامی که باج افزار به سیستم مورد نظر دسترسی پیدا می کند، از آن استفاده می کند الگوریتم رمز AES برای رمزگذاری فایل های مهم و سپس درخواست باج برای کلید رمزگشایی. هزینه رمزگشایی 980 دلار است، اما هکرها در صورت برقراری تماس در 50 ساعت اول پس از آلودگی، 72٪ تخفیف ارائه می دهند.
چگونه از خود در برابر عفونت باج افزار YGVB محافظت کنید
برای محافظت از خود در برابر حمله باج افزار YGVB، باید یک ابزار معتبر اصلاح بدافزار را روی رایانه خود نصب کنید. به این ترتیب، میتوانید دائماً عناصر مرتبط با این عفونت دردسرساز باجافزار و سایر بدافزارها را اسکن کنید. همچنین، برای کاهش آسیب احتمالی عفونت باج افزار در آینده، لطفاً از فایل های خود در یک هارد دیسک خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید.