Jaoy Ransomware

El Jaoy Ransomware és un tipus de programari maliciós dissenyat per orientar específicament les dades de les víctimes i xifrar-les mitjançant un algorisme criptogràfic potent. Aquest programari amenaçador és utilitzat freqüentment pels ciberdelinqüents en atacs per motius financers. Comprometen els dispositius i després coaccionen les víctimes perquè paguin un rescat per recuperar l'accés a les seves valuoses dades. El Jaoy Ransomware pertany a la família de programari maliciós STOP/Dj vu, un conegut grup d'amenaces. És important tenir en compte que aquesta amenaça es podria estendre juntament amb altres formes de programari maliciós com RedLin e, Vidar i altres programes maliciosos que recullen dades.

Un dels primers signes d'activitat insegura que trobaran els usuaris afectats és l'aparició d'una extensió de fitxer desconeguda afegida a la majoria dels seus fitxers. Concretament, el ransomware modifica els noms dels fitxers originals afegint ".jaoy". A més, es crea un fitxer de text amb l'etiqueta '_readme.txt'. Aquest fitxer conté una nota de rescat que inclou instruccions dels ciberdelinqüents.

El Jaoy Ransomware pren els arxius de les víctimes com a ostatges

La nota de rescat proporcionada pels atacants anuncia que una àmplia gamma de fitxers, que inclouen imatges, bases de dades, documents i altres dades essencials, s'han xifrat mitjançant un mètode de xifratge fort i una clau diferent. Els atacants afirmen que l'únic mitjà per restaurar l'accés a aquests fitxers xifrats és procurar una eina de desxifrat juntament amb la clau única corresponent.

Per mostrar les seves capacitats, els operadors del ransomware estenen una oferta a les víctimes que els permeten enviar un fitxer xifrat des dels seus ordinadors, que es desxifrarà sense càrrec. No obstant això, és fonamental subratllar que aquesta oferta es limita a desxifrar un fitxer solitari sense informació valuosa.

La nota de rescat també descriu el rescat per adquirir la clau privada i el programari de desxifrat, establert originalment en 980 dòlars. Tanmateix, si les víctimes es posen en contacte amb els atacants dins de les 72 hores inicials, s'ofereix una reducció del 50%, que redueix el preu a 490 dòlars. La nota proporciona dades de contacte perquè les víctimes es comuniquin amb els atacants, incloses dues adreces de correu electrònic: "support@freshmail.top" o "datarestorehelp@airmail.cc".

Desxifrar fitxers sense la cooperació dels atacants, que tenen exclusivament el programari o la clau de desxifrat necessaris, és pràcticament impossible en la gran majoria dels casos. Això subratlla el paper fonamental que juga la ciberseguretat robusta per frustrar l'aparició d'atacs de ransomware en primera instància.

Assegureu-vos que els vostres dispositius i dades estiguin fora de perill d'atacs de ransomware

Protegir els dispositius i les dades de les amenaces de ransomware requereix un enfocament de diverses capes que combini mesures preventives, consciència dels usuaris i una forta posició de ciberseguretat. Aquests són alguns passos de seguretat que els usuaris poden seguir per millorar la seguretat dels seus dispositius i dades:

• Actualitzacions periòdiques de programari : assegureu-vos que els sistemes operatius, les aplicacions de programari i les eines de seguretat estiguin actualitzats amb els darrers pedaços. Els ciberdelinqüents sovint exploten les vulnerabilitats del programari obsolet.
• Instal·leu programari anti-malware : utilitzeu un programari anti-malware de bona reputació perquè pugui proporcionar protecció en temps real contra diversos tipus de programari maliciós, inclòs el ransomware.
• Activa el tallafoc : activeu un tallafoc als vostres dispositius per vigilar i supervisar el trànsit de xarxa entrant i sortint, afegint una capa addicional de defensa contra activitats nocives.
• Còpia de seguretat de dades : feu una còpia de seguretat periòdica de totes les dades importants en una solució d'emmagatzematge externa, fora de línia o basada en núvol. Això us permetrà recuperar les vostres dades en cas d'atac de ransomware sense pagar el rescat.
• Utilitzeu contrasenyes fortes : utilitzeu contrasenyes complexes que inclouen una barreja de lletres, números i símbols. Avalueu l'ús d'un gestor de contrasenyes per emmagatzemar i gestionar les vostres contrasenyes de manera segura.
• Implementeu l'autenticació multifactor (MFA) : activeu MFA per als vostres comptes sempre que sigui viable. Això posa una capa addicional de seguretat, que requereix una segona forma de verificació a més de la vostra contrasenya.
• Limitar els privilegis d'usuari : restringeix els privilegis d'usuari al nivell mínim necessari. Això pot ajudar a evitar que el ransomware es propagui per tot el sistema limitant-ne l'accés.
• Seguretat del correu electrònic : aneu amb compte amb els correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços. Verifiqueu la identitat del remitent abans d'obrir els fitxers adjunts o fer clic als enllaços.
• Accés segur a l'escriptori remot : si utilitzeu el protocol d'escriptori remot (RDP), implementeu contrasenyes segures, utilitzeu l'autenticació a nivell de xarxa i considereu limitar l'accés RDP a adreces IP de confiança.

Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i garantir la seguretat dels seus dispositius i dades valuoses.

El text complet de la nota de rescat deixada a les víctimes de Jaoy Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"