Jyos Ransomware

Tietoturvaasiantuntijat ovat havainneet uuden haittaohjelman nimeltä Jyos Ransomware, joka muodostaa vakavan uhan kyberturvallisuudelle. Jyos Ransomware on suunniteltu erityisesti salaamaan käyttäjätiedot, jolloin niihin ei päästä käsiksi, ennen kuin uhri maksaa hyökkääjille lunnaita tarvittavista salauksenpurkuavaimista.

Kun kiristysohjelma tunkeutuu järjestelmään, se käyttää tehokasta salausalgoritmia erityyppisten tiedostojen lukitsemiseen, mukaan lukien asiakirjat, PDF-tiedostot, arkistot, tietokannat, kuvat, ääni- ja videotiedostot. Jyos Ransomware lisää uuden tiedostotunnisteen ".jyos" jokaisen salatun tiedoston nimeen. Lisäksi luodaan tekstitiedosto nimeltä "_readme.txt", joka sisältää lunnaat hakkereiden vaatimuksineen.

Jyos Ransomware on pahamaineisen STOP/Djvu Ransomware -perheen jäsen, joka tunnetaan erittäin tuhoisista hyökkäyksistään tietokonejärjestelmiä vastaan maailmanlaajuisesti. Tämä tosiasia on merkittävä, koska STOP/Djvu-uhkien operaattorit ottavat usein käyttöön lisäuhkia kiristysohjelmaversion rinnalle. Rikkoutuneet laitteet voivat todellakin olla tartunnan saaneet tietovarastajat, kuten Vida r tai RedLine.

Jyos Ransomwaren uhreja kiristetään rahasta

Hyökkäyksen uhreille näytetyssä lunnaissa selitetään, että heidän tietonsa on salattu ja että ainoa tapa saada ne takaisin on maksaa hakkereille lunnaita. Hakkerit vaativat 980 dollarin maksua, mutta he tarjoutuvat vähentämään summaa 50 %, jos uhri ottaa heihin yhteyttä 72 tunnin kuluessa hyökkäyksestä. Viestinnän helpottamiseksi lunnaita koskeva viesti tarjoaa kaksi tapaa kommunikoida heidän kanssaan - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joiden avulla uhrit voivat ottaa yhteyttä hakkereihin. Todistaakseen kykynsä palauttaa uhrin tiedot ransomware-operaattorit tarjoavat yhden tiedoston salauksen purkamista ilmaiseksi. On kuitenkin tärkeää muistaa, että kyberrikollisiin luottamista ei suositella, sillä ei ole takeita siitä, että he noudattavat sopimusta.

Varmista, että tietosi ja laitteesi on suojattu kiristyshaittaohjelmilta

Suojatakseen laitteitaan kiristysohjelmauhilta käyttäjät voivat toteuttaa muutamia tärkeitä toimenpiteitä. Ensinnäkin on tärkeää varmistaa, että heidän laitteilleen on asennettu luotettava haittaohjelmien torjuntaohjelmisto ja että se on ajan tasalla. Heidän tulee myös olla varovaisia lataaessaan liitteitä tai napsauttaessaan linkkejä epäilyttävistä sähköposteista tai tuntemattomista lähteistä. Vahvojen, yksilöllisten salasanojen käyttäminen ja kaksivaiheisen todennuksen mahdollistaminen voivat myös auttaa estämään kiristysohjelmahyökkäyksiä.

Kriittisten tietojen säännöllinen varmuuskopiointi turvalliseen, offline-tilaan voi varmistaa, että tiedot voidaan palauttaa hyökkäyksen sattuessa. Lisäksi käyttöjärjestelmän ja ohjelmiston pitäminen ajan tasalla uusimpien tietoturvakorjausten avulla voi auttaa suojautumaan tunnetuilta haavoittuvuuksilta, joita hakkerit voivat hyödyntää. Lopuksi on tärkeää perehtyä uusimpiin uhkiin ja pysyä valppaana laitteissa tapahtuvan epäilyttävän toiminnan varalta. Näitä toimenpiteitä noudattamalla käyttäjät voivat auttaa suojaamaan laitteitaan ja tietojaan kiristysohjelmauhilta.

Uhkauksen lunnaatteksti kokonaisuudessaan on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-fkW8qLaCVQ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'

Jyos Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .