Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Jaoy Ransomware

Jaoy Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Jaoy Ransomware είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να στοχεύει συγκεκριμένα δεδομένα θυμάτων και να τα κρυπτογραφεί χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο. Ένα τέτοιο απειλητικό λογισμικό χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου σε επιθέσεις με οικονομικά κίνητρα. Συμβιβάζουν συσκευές και στη συνέχεια εξαναγκάζουν τα θύματα να πληρώσουν λύτρα για να ανακτήσουν την πρόσβαση στα πολύτιμα δεδομένα τους. Το Jaoy Ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Dj vu, μια γνωστή ομάδα απειλών. Είναι σημαντικό να σημειωθεί ότι αυτή η απειλή θα μπορούσε να εξαπλωθεί μαζί με άλλες μορφές κακόβουλου λογισμικού όπως το RedLin e, το Vidar και άλλο κακόβουλο λογισμικό συλλογής δεδομένων.

Ένα από τα αρχικά σημάδια μη ασφαλούς δραστηριότητας που θα συναντήσουν οι επηρεαζόμενοι χρήστες είναι η εμφάνιση μιας άγνωστης επέκτασης αρχείου που προστίθεται στην πλειονότητα των αρχείων τους. Συγκεκριμένα, το ransomware τροποποιεί τα αρχικά ονόματα αρχείων προσθέτοντας «.jaoy». Επιπλέον, δημιουργείται ένα αρχείο κειμένου με την ένδειξη '_readme.txt'. Αυτό το αρχείο περιέχει ένα σημείωμα λύτρων που περιλαμβάνει οδηγίες από τους εγκληματίες του κυβερνοχώρου.

Το Jaoy Ransomware παίρνει όμηρο τα αρχεία των θυμάτων

Το σημείωμα λύτρων που παρέχεται από τους επιτιθέμενους ανακοινώνει ότι ένα ευρύ φάσμα αρχείων, που περιλαμβάνει εικόνες, βάσεις δεδομένων, έγγραφα και άλλα βασικά δεδομένα, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή μέθοδο κρυπτογράφησης και ένα διακριτό κλειδί. Οι εισβολείς ισχυρίζονται ότι το μόνο μέσο για την αποκατάσταση της πρόσβασης σε αυτά τα κρυπτογραφημένα αρχεία είναι η προμήθεια ενός εργαλείου αποκρυπτογράφησης μαζί με το αντίστοιχο μοναδικό κλειδί.

Για να εκθέσουν τις δυνατότητές τους, οι χειριστές του ransomware επεκτείνουν μια προσφορά στα θύματα επιτρέποντάς τους να στείλουν ένα κρυπτογραφημένο αρχείο από τους υπολογιστές τους, το οποίο θα αποκρυπτογραφηθεί χωρίς χρέωση. Ωστόσο, είναι σημαντικό να υπογραμμιστεί ότι αυτή η προσφορά περιορίζεται στην αποκρυπτογράφηση ενός μοναχικού αρχείου που δεν έχει πολύτιμες πληροφορίες.

Το σημείωμα λύτρων περιγράφει επιπλέον τα λύτρα για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης, που αρχικά είχε καθοριστεί στα 980 $. Ωστόσο, εάν τα θύματα έρθουν σε επαφή με τους επιτιθέμενους εντός των αρχικών 72 ωρών, παρέχεται μείωση 50%, μειώνοντας την τιμή στα 490 $. Το σημείωμα παρέχει στοιχεία επικοινωνίας για τα θύματα για να επικοινωνήσουν με τους εισβολείς, συμπεριλαμβανομένων δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» ή «datarestorehelp@airmail.cc».

Η αποκρυπτογράφηση αρχείων χωρίς τη συνεργασία των εισβολέων, οι οποίοι κατέχουν αποκλειστικά το απαιτούμενο λογισμικό ή κλειδί αποκρυπτογράφησης, είναι πρακτικά αδύνατη στη συντριπτική πλειονότητα των περιπτώσεων. Αυτό υπογραμμίζει τον κεντρικό ρόλο που παίζει η ισχυρή ασφάλεια στον κυβερνοχώρο στην αποτροπή της έναρξης επιθέσεων ransomware σε πρώτη φάση.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας είναι ασφαλή από επιθέσεις Ransomware

Η προστασία συσκευών και δεδομένων από απειλές ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει προληπτικά μέτρα, ευαισθητοποίηση των χρηστών και ισχυρή στάση ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένα βήματα ασφαλείας που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την ασφάλεια των συσκευών και των δεδομένων τους:

  • Τακτικές ενημερώσεις λογισμικού : Βεβαιωθείτε ότι τα λειτουργικά συστήματα, οι εφαρμογές λογισμικού και τα εργαλεία ασφαλείας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό.
  • Εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού, ώστε να μπορεί να παρέχει προστασία σε πραγματικό χρόνο από διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
  • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε ένα τείχος προστασίας στις συσκευές σας για να παρακολουθείτε και να επιβλέπετε την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου, προσθέτοντας ένα επιπλέον επίπεδο άμυνας έναντι επιβλαβών δραστηριοτήτων.
  • Backup Data : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε μια εξωτερική, εκτός σύνδεσης ή λύση αποθήκευσης που βασίζεται σε cloud. Αυτό θα σας επιτρέψει να ανακτήσετε τα δεδομένα σας σε περίπτωση επίθεσης ransomware χωρίς να πληρώσετε τα λύτρα.
  • Χρήση ισχυρών κωδικών πρόσβασης : Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης που περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και συμβόλων. Αξιολογήστε χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασής σας.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA για τους λογαριασμούς σας όποτε είναι βιώσιμο. Αυτό τοποθετεί ένα πρόσθετο επίπεδο ασφάλειας, απαιτώντας μια δεύτερη μορφή επαλήθευσης εκτός από τον κωδικό πρόσβασής σας.
  • Περιορισμός δικαιωμάτων χρήστη : Περιορίστε τα δικαιώματα χρήστη στο ελάχιστο απαραίτητο επίπεδο. Αυτό μπορεί να βοηθήσει στην πρόληψη της εξάπλωσης του ransomware σε όλο το σύστημα περιορίζοντας την πρόσβασή του.
  • Ασφάλεια email : Να είστε προσεκτικοί με τα ανεπιθύμητα email, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους. Επαληθεύστε την ταυτότητα του αποστολέα πριν ανοίξετε τα συνημμένα ή κάνετε κλικ σε συνδέσμους.
  • Ασφαλής πρόσβαση απομακρυσμένης επιφάνειας εργασίας : Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), εφαρμόστε ισχυρούς κωδικούς πρόσβασης, χρησιμοποιήστε έλεγχο ταυτότητας σε επίπεδο δικτύου και εξετάστε το ενδεχόμενο να περιορίσετε την πρόσβαση RDP σε αξιόπιστες διευθύνσεις IP.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να περιορίσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να διασφαλίσουν την ασφάλεια των συσκευών και των πολύτιμων δεδομένων τους.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Jaoy Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...