Jjyy Ransomware
Els delinqüents encara estan utilitzant amenaces de ransomware per plagar usuaris d'ordinadors de tot el món. Els investigadors de seguretat han descobert aquesta setmana el Jjyy Ransomware, un altre membre de la família STOP/Djvu . El Jjyy Ransomware està programat per dur a terme les accions següents als ordinadors infectats:
- Utilitzeu un mètode de xifratge fort per xifrar tants fitxers com pugui, perquè l'usuari de l'ordinador no els pugui accedir.
- Canvieu els noms dels fitxers afegint una nova extensió de fitxer al final dels seus noms.
- Mostra una nota de rescat que estarà continguda en un fitxer de text "_readme.txt".
La nota de rescat guiarà a la víctima en el procés de contacte amb els delinqüents que manegen el Jjyy Ransomware, mitjançant dues adreces de correu electrònic: support@bestyourmail.ch i supportsys@airmail.cc i com pagar el rescat. També conté una oferta per desxifrar un dels fitxers xifrats perquè la víctima pugui estar segur que els delinqüents tenen una eina de treball per recuperar les dades compromeses.
El fitxer '_readme.txt' presenta el contingut següent:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara imatges, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-FGXsqIcjpu
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal:'
El Jjyy Ransomware pot infectar un ordinador quan els seus usuaris visiten llocs de torrent i pàgines dubtoses, fan clic a anuncis danyats, obren fitxers adjunts de correu electrònic desconeguts i molt més. És per això que els investigadors de programari maliciós sempre aconsellen als usuaris d'ordinadors que tinguin molta cura amb el que accedeixen.
S'ha d'evitar el pagament d'una taxa de rescat o el contacte amb pirates informàtics. Per tant, les víctimes haurien de no tenir en compte les instruccions del missatge de rescat. En lloc d'això, han d'eliminar el Jjyy Ransomware amb una solució anti-malware i utilitzar qualsevol mètode de desxifrat disponible per recuperar les seves dades.
