Jjyy Ransomware

Roistot käyttävät edelleen kiristyshaittaohjelmia tuhotakseen tietokoneen käyttäjiä kaikkialla maailmassa. Tietoturvatutkijat löysivät tällä viikolla Jjyy Ransomwaren, toisen STOP/Djvu -perheen jäsenen. Jjyy Ransomware on ohjelmoitu suorittamaan seuraavat toimet tartunnan saaneilla tietokoneilla:

• Käytä vahvaa salausmenetelmää salataksesi niin monta tiedostoa kuin mahdollista, jotta tietokoneen käyttäjä ei pääse niihin käsiksi.
• Muuta tiedostojen nimiä lisäämällä uusi tiedostopääte niiden nimien loppuun.
• Näytä lunnaita koskeva huomautus, joka sisältyy tekstitiedostoon '_readme.txt'.

Lunnasviesti opastaa uhria ottamaan yhteyttä Jjyy Ransomwarea käsitteleviin roistoihin kahden sähköpostiosoitteen kautta - support@bestyourmail.ch ja supportsys@airmail.cc sekä kuinka lunnaat maksetaan. Se sisältää myös tarjouksen salata yhden salatun tiedoston salaus, jotta uhri voi olla varma, että roistoilla on toimiva työkalu vaarantuneiden tietojen palauttamiseksi.

_readme.txt-tiedosto sisältää seuraavan sisällön:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-FGXsqIcjpu
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi:'

Jjyy Ransomware voi tartuttaa tietokoneen, kun sen käyttäjät vierailevat torrent-sivustoilla ja kyseenalaisilla sivuilla, napsauttavat vioittuneita mainoksia, avaavat tuntemattomia sähköpostiliitteitä ja paljon muuta. Tästä syystä haittaohjelmien tutkijat neuvovat aina tietokoneen käyttäjiä olemaan erittäin varovaisia käyttämänsä sisällön suhteen.

Lunnasmaksun maksamista tai yhteyttä hakkereihin tulee välttää. Siksi uhrien tulee jättää huomioimatta lunastusviestissä olevia ohjeita. Sen sijaan heidän on poistettava Jjyy Ransomware haittaohjelmien torjuntaratkaisulla ja käytettävä mitä tahansa saatavilla olevaa salauksen purkumenetelmää tietojensa palauttamiseksi.