Jaoy рансъмуер

Jaoy Ransomware е вид злонамерен софтуер, предназначен специално да насочва към данните на жертвата и да ги криптира с помощта на силен криптографски алгоритъм. Такъв заплашителен софтуер често се използва от киберпрестъпници при финансово мотивирани атаки. Те компрометират устройства и след това принуждават жертвите да платят откуп, за да възстановят достъпа до ценните си данни. Рансъмуерът Jaoy принадлежи към семейството на зловреден софтуер STOP/Dj vu, добре позната група от заплахи. Важно е да се отбележи, че тази заплаха може да се разпространи заедно с други форми на злонамерен софтуер като RedLin e, Vidar и друг злонамерен софтуер за събиране на данни.

Един от първоначалните признаци на опасна дейност, на който ще се натъкнат засегнатите потребители, е появата на непознато файлово разширение, добавено към повечето от техните файлове. По-конкретно, рансъмуерът променя оригиналните имена на файлове, като добавя „.jaoy“. Освен това се създава текстов файл с етикет „_readme.txt“. Този файл съдържа бележка за откуп, която включва инструкции от киберпрестъпниците.

Рансъмуерът Jaoy взема файловете на жертвите за заложници

Бележката за откуп, предоставена от нападателите, обявява, че широк набор от файлове, включващи изображения, бази данни, документи и други основни данни, са криптирани с помощта на силен метод за криптиране и различен ключ. Нападателите твърдят, че единственото средство за възстановяване на достъпа до тези криптирани файлове е осигуряването на инструмент за дешифриране заедно със съответния уникален ключ.

За да покажат възможностите си, операторите на ransomware разширяват оферта към жертвите, позволявайки им да изпратят един криптиран файл от своите компютри, който ще бъде дешифриран безплатно. Въпреки това е важно да се подчертае, че тази оферта е ограничена до дешифриране на отделен файл, в който липсва ценна информация.

Бележката за откуп допълнително очертава откупа за придобиване на частния ключ и софтуера за декриптиране, първоначално определен на $980. Въпреки това, ако жертвите се свържат с нападателите в рамките на първите 72 часа, се предоставя намаление от 50%, което намалява цената до $490. Бележката предоставя данни за контакт на жертвите, за да комуникират с нападателите, включително два имейл адреса - 'support@freshmail.top' или 'datarestorehelp@airmail.cc.'

Дешифрирането на файлове без съдействието на нападателите, които притежават изключително необходимия софтуер за декриптиране или ключ, е практически невъзможно в по-голямата част от случаите. Това подчертава основната роля, която стабилната киберсигурност играе при осуетяването на началото на атаки на рансъмуер в първия случай.

Уверете се, че вашите устройства и данни са в безопасност от атаки на рансъмуер

Защитата на устройствата и данните от заплахи от ransomware изисква многопластов подход, който комбинира превантивни мерки, информираност на потребителите и силна позиция за киберсигурност. Ето някои стъпки за сигурност, които потребителите могат да предприемат, за да подобрят безопасността на своите устройства и данни:

• Редовни софтуерни актуализации : Уверете се, че операционните системи, софтуерните приложения и инструментите за сигурност са актуални с най-новите корекции. Киберпрестъпниците често използват уязвимости в остарял софтуер.
• Инсталирайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер, така че да може да осигури защита в реално време срещу различни видове злонамерен софтуер, включително ransomware.
• Активиране на защитна стена : Активирайте защитна стена на вашите устройства, за да следите и контролирате входящия и изходящия мрежов трафик, добавяйки допълнителен слой на защита срещу вредни дейности.
• Архивиране на данни : Редовно архивирайте всички важни данни във външно, офлайн или базирано на облак решение за съхранение. Това ще ви позволи да възстановите данните си в случай на атака на ransomware, без да плащате откупа.
• Използвайте силни пароли : Използвайте сложни пароли, които включват комбинация от букви, цифри и символи. Оценете използването на мениджър на пароли за безопасно съхранение и управление на вашите пароли.
• Внедряване на многофакторно удостоверяване (MFA) : Активирайте MFA за вашите акаунти винаги, когато е възможно. Това поставя допълнителен слой на сигурност, като изисква втора форма на проверка в допълнение към вашата парола.
• Ограничете потребителските привилегии : Ограничете потребителските привилегии до минималното необходимо ниво. Това може да помогне за предотвратяване на разпространението на ransomware в системата, като ограничи достъпа му.
• Безопасност на имейли : Бъдете внимателни с нежелани имейли, особено тези, които съдържат прикачени файлове или връзки. Потвърдете самоличността на подателя, преди да отворите прикачени файлове или да щракнете върху връзки.
• Сигурен достъп до отдалечен работен плот : Ако използвате протокол за отдалечен работен плот (RDP), внедрете силни пароли, използвайте удостоверяване на ниво мрежа и помислете за ограничаване на достъпа до RDP до надеждни IP адреси.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да гарантират безопасността на своите устройства и ценни данни.

Пълният текст на бележката за откуп, оставена на жертвите на Jaoy Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'