باج افزار Jaoy

باج افزار Jaoy نوعی بدافزار است که برای هدف قرار دادن داده های قربانی و رمزگذاری آن با استفاده از یک الگوریتم رمزنگاری قوی طراحی شده است. چنین نرم افزارهای تهدیدآمیزی اغلب توسط مجرمان سایبری در حملات با انگیزه مالی استفاده می شود. آن‌ها دستگاه‌ها را به خطر می‌اندازند و سپس قربانیان را مجبور به پرداخت باج می‌کنند تا دسترسی به داده‌های ارزشمند خود را بازیابی کنند. باج افزار Jaoy متعلق به خانواده بدافزار STOP/Dj vu است که یک گروه شناخته شده از تهدیدات است. توجه به این نکته مهم است که این تهدید می تواند در کنار سایر اشکال بدافزار مانند RedLin e، Vidar و سایر بدافزارهای جمع آوری داده منتشر شود.

یکی از نشانه‌های اولیه فعالیت ناامن که کاربران تحت تأثیر قرار می‌گیرند، ظاهر یک پسوند فایل ناآشنا است که به اکثر فایل‌های آنها اضافه شده است. به طور خاص، باج‌افزار نام فایل‌های اصلی را با افزودن '.jaoy' تغییر می‌دهد. علاوه بر این، یک فایل متنی با عنوان '_readme.txt' ایجاد می شود. این فایل حاوی یک یادداشت باج است که شامل دستورالعمل های مجرمان سایبری است.

باج افزار Jaoy فایل های قربانیان را گروگان می گیرد

یادداشت باج ارائه شده توسط مهاجمان اعلام می‌کند که مجموعه گسترده‌ای از فایل‌ها، شامل تصاویر، پایگاه‌های داده، اسناد و سایر داده‌های ضروری، با استفاده از یک روش رمزگذاری قوی و یک کلید مجزا رمزگذاری شده‌اند. مهاجمان ادعا می کنند که تنها وسیله بازگرداندن دسترسی به این فایل های رمزگذاری شده، تهیه یک ابزار رمزگشایی در کنار کلید منحصر به فرد مربوطه است.

اپراتورهای باج‌افزار برای نشان دادن قابلیت‌های خود، پیشنهادی را به قربانیان ارائه می‌دهند که به آنها اجازه می‌دهد یک فایل رمزگذاری شده را از رایانه‌های خود ارسال کنند، که بدون پرداخت هزینه رمزگشایی می‌شود. با این وجود، ذکر این نکته ضروری است که این پیشنهاد به رمزگشایی یک فایل انفرادی که فاقد هرگونه اطلاعات ارزشمند است محدود می شود.

یادداشت باج علاوه بر این، باج برای به دست آوردن کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 980 دلار تعیین شده بود، نشان می دهد. با این حال، اگر قربانیان در 72 ساعت اولیه با مهاجمان تماس بگیرند، 50 درصد کاهش داده می شود که قیمت را به 490 دلار کاهش می دهد. این یادداشت جزئیات تماس قربانیان را برای ارتباط با مهاجمان، از جمله دو آدرس ایمیل - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارائه می دهد.

رمزگشایی فایل‌ها بدون همکاری مهاجمان که منحصراً نرم‌افزار یا کلید رمزگشایی مورد نیاز را در اختیار دارند، در اکثر موارد عملاً غیرممکن است. این امر بر نقش مهمی که امنیت سایبری قوی در خنثی کردن حملات باج‌افزار در وهله اول ایفا می‌کند، تأکید می‌کند.

مطمئن شوید که دستگاه‌ها و داده‌های شما در برابر حملات باج‌افزار ایمن هستند

حفاظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی چندلایه است که اقدامات پیشگیرانه، آگاهی کاربر و یک موضع امنیت سایبری قوی را ترکیب می‌کند. در اینجا چند مرحله امنیتی وجود دارد که کاربران می توانند برای افزایش ایمنی دستگاه ها و داده های خود انجام دهند:

• به روز رسانی منظم نرم افزار : اطمینان حاصل کنید که سیستم عامل ها، برنامه های کاربردی نرم افزاری و ابزارهای امنیتی با آخرین وصله ها به روز هستند. مجرمان سایبری اغلب از آسیب پذیری های نرم افزارهای قدیمی سوء استفاده می کنند.
• نصب نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر استفاده کنید تا بتواند در زمان واقعی در برابر انواع مختلف بدافزار از جمله باج افزار محافظت کند.
• فایروال را فعال کنید : یک فایروال را در دستگاه های خود فعال کنید تا ترافیک شبکه ورودی و خروجی را زیر نظر داشته باشید و بر آن نظارت کنید و یک لایه دفاعی اضافی در برابر فعالیت های مضر اضافه کنید.
• پشتیبان گیری از داده ها : به طور منظم از تمام داده های مهم در یک راه حل ذخیره سازی خارجی، آفلاین یا مبتنی بر ابر نسخه پشتیبان تهیه کنید. این به شما امکان می دهد در صورت حمله باج افزار بدون پرداخت باج، اطلاعات خود را بازیابی کنید.
• از رمزهای عبور قوی استفاده کنید : از رمزهای عبور پیچیده که ترکیبی از حروف، اعداد و نمادها را شامل می شود، استفاده کنید. برای ذخیره و مدیریت ایمن رمزهای عبور خود، با استفاده از یک مدیر رمز عبور ارزیابی کنید.
• اجرای احراز هویت چند عاملی (MFA) : MFA را برای حساب های خود هر زمان که قابل اجرا بود فعال کنید. این یک لایه امنیتی اضافی را الصاق می کند و علاوه بر رمز عبور شما، فرم دوم تأیید را می طلبد.
• محدود کردن امتیازات کاربر : امتیازات کاربر را به حداقل سطح لازم محدود کنید. این می تواند با محدود کردن دسترسی به باج افزار از انتشار در سراسر سیستم جلوگیری کند.
• ایمنی ایمیل : مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌های حاوی پیوست‌ها یا پیوندها باشید. قبل از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها، هویت فرستنده را تأیید کنید.
• دسترسی ایمن به دسکتاپ از راه دور : اگر از پروتکل دسکتاپ از راه دور (RDP) استفاده می کنید، رمزهای عبور قوی را پیاده سازی کنید، از احراز هویت در سطح شبکه استفاده کنید و دسترسی RDP را به آدرس های IP قابل اعتماد محدود کنید.

با اجرای این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از ایمنی دستگاه ها و داده های ارزشمند خود اطمینان حاصل کنند.

متن کامل یادداشت باج به قربانیان باج افزار Jaoy به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'