Jjyy Ransomware

Οι απειλές ransomware εξακολουθούν να χρησιμοποιούνται από απατεώνες για να βλάψουν τους χρήστες υπολογιστών σε όλο τον κόσμο. Το Jjyy Ransomware, ένα άλλο μέλος της οικογένειας STOP/Djvu , αποκαλύφθηκε από ερευνητές ασφαλείας αυτή την εβδομάδα. Το Jjyy Ransomware είναι προγραμματισμένο να εκτελεί τις ακόλουθες ενέργειες στους μολυσμένους υπολογιστές:

• Χρησιμοποιήστε μια ισχυρή μέθοδο κρυπτογράφησης για να κρυπτογραφήσετε όσα περισσότερα αρχεία μπορεί, ώστε να μην είναι προσβάσιμα από τον χρήστη του υπολογιστή.
• Αλλάξτε τα ονόματα των αρχείων προσθέτοντας μια νέα επέκταση αρχείου στο τέλος των ονομάτων τους.
• Εμφανίστε μια σημείωση λύτρων που θα περιέχεται σε ένα αρχείο κειμένου '_readme.txt.'

Το σημείωμα λύτρων θα καθοδηγήσει το θύμα στη διαδικασία επικοινωνίας με τους απατεώνες που χειρίζονται το Jjyy Ransomware, μέσω δύο διευθύνσεων email - support@bestyourmail.ch και supportsys@airmail.cc και πώς να πληρώσει τα λύτρα. Περιέχει επίσης μια προσφορά για την αποκρυπτογράφηση ενός από τα κρυπτογραφημένα αρχεία, έτσι ώστε το θύμα να μπορεί να είναι σίγουρο ότι οι απατεώνες έχουν ένα εργαλείο εργασίας για την ανάκτηση των παραβιασμένων δεδομένων.

Το αρχείο '_readme.txt' παρουσιάζει το ακόλουθο περιεχόμενο:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-FGXsqIcjpu
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@bestyourmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα:'

Το Jjyy Ransomware μπορεί να μολύνει έναν υπολογιστή όταν οι χρήστες του επισκέπτονται ιστότοπους torrent και αμφίβολες σελίδες, κάνουν κλικ σε κατεστραμμένες διαφημίσεις, ανοίγουν άγνωστα συνημμένα email και πολλά άλλα. Αυτός είναι ο λόγος για τον οποίο οι ερευνητές κακόβουλου λογισμικού συμβουλεύουν πάντα τους χρήστες υπολογιστών να είναι πολύ προσεκτικοί με αυτό που έχουν πρόσβαση.

Θα πρέπει να αποφεύγεται η καταβολή τέλους λύτρων ή η επαφή με χάκερ. Επομένως, τα θύματα θα πρέπει να αγνοήσουν τις οδηγίες στο μήνυμα λύτρων. Αντίθετα, πρέπει να αφαιρέσουν το Jjyy Ransomware με μια λύση κατά του κακόβουλου λογισμικού και να χρησιμοποιήσουν οποιαδήποτε διαθέσιμη μέθοδο αποκρυπτογράφησης για την ανάκτηση των δεδομένων τους.