Jaoy Ransomware
Jaoy Ransomware vrsta je zlonamjernog softvera dizajniranog za ciljanje podataka o žrtvama i njihovo šifriranje pomoću snažnog kriptografskog algoritma. Kibernetički kriminalci često koriste takav prijeteći softver u financijski motiviranim napadima. Oni kompromitiraju uređaje, a zatim prisiljavaju žrtve da plate otkupninu kako bi povratili pristup svojim vrijednim podacima. Jaoy Ransomware pripada obitelji STOP/Dj vu malwarea, dobro poznatoj skupini prijetnji. Važno je napomenuti da bi se ova prijetnja mogla širiti zajedno s drugim oblicima zlonamjernog softvera kao što su RedLin e, Vidar i drugi zlonamjerni softver koji prikuplja podatke.
Jedan od početnih znakova nesigurne aktivnosti na koje će pogođeni korisnici naići je pojava nepoznatog datotečnog nastavka dodanog većini njihovih datoteka. Konkretno, ransomware mijenja izvorne nazive datoteka dodavanjem '.jaoy'. Štoviše, stvara se tekstualna datoteka s oznakom '_readme.txt'. Ova datoteka sadrži poruku o otkupnini koja uključuje upute kibernetičkih kriminalaca.
Ransomware Jaoy uzima datoteke žrtava kao taoce
Obavijest o otkupnini koju su poslali napadači najavljuje da je širok niz datoteka, uključujući slike, baze podataka, dokumente i druge bitne podatke, šifriran korištenjem snažne metode šifriranja i posebnog ključa. Napadači tvrde da je jedini način vraćanja pristupa ovim šifriranim datotekama nabava alata za dešifriranje uz odgovarajući jedinstveni ključ.
Kako bi pokazali svoje mogućnosti, operateri ransomwarea proširuju ponudu žrtvama dopuštajući im da pošalju jednu šifriranu datoteku sa svojih računala, koja će biti dekriptirana bez naknade. Unatoč tome, bitno je naglasiti da je ova ponuda ograničena na dešifriranje pojedinačne datoteke kojoj nedostaju bilo kakve vrijedne informacije.
Poruka o otkupnini dodatno ocrtava otkupninu za stjecanje privatnog ključa i softvera za dešifriranje, izvorno postavljenu na 980 dolara. Međutim, ako žrtve stupe u kontakt s napadačima unutar prva 72 sata, omogućeno je smanjenje od 50%, čime se cijena spušta na 490 USD. Bilješka sadrži podatke za kontakt žrtava za komunikaciju s napadačima, uključujući dvije adrese e-pošte - 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.'
Dešifriranje datoteka bez suradnje napadača, koji isključivo posjeduju potrebni softver ili ključ za dešifriranje, u velikoj je većini slučajeva praktički nemoguće. Ovo naglašava ključnu ulogu koju robusna kibernetička sigurnost ima u sprječavanju početka napada ransomwarea u prvoj instanci.
Osigurajte da su vaši uređaji i podaci sigurni od napada ransomwarea
Zaštita uređaja i podataka od ransomware prijetnji zahtijeva višeslojni pristup koji kombinira preventivne mjere, svijest korisnika i čvrst stav o kibernetičkoj sigurnosti. Evo nekoliko sigurnosnih koraka koje korisnici mogu poduzeti kako bi poboljšali sigurnost svojih uređaja i podataka:
- Redovita ažuriranja softvera : Osigurajte da su operativni sustavi, softverske aplikacije i sigurnosni alati ažurni s najnovijim zakrpama. Kibernetički kriminalci često iskorištavaju ranjivosti u zastarjelom softveru.
- Instalirajte softver protiv zlonamjernog softvera : koristite renomirani softver protiv zlonamjernog softvera tako da može pružiti zaštitu u stvarnom vremenu od raznih vrsta zlonamjernog softvera, uključujući ransomware.
- Omogući vatrozid : Aktivirajte vatrozid na svojim uređajima kako biste pratili i nadzirali dolazni i odlazni mrežni promet, dodajući dodatni sloj obrane od štetnih aktivnosti.
- Sigurnosno kopiranje podataka : Redovito sigurnosno kopirajte sve važne podatke na vanjsko, izvanmrežno ili rješenje za pohranu temeljeno na oblaku. To će vam omogućiti oporavak podataka u slučaju napada ransomwarea bez plaćanja otkupnine.
- Koristite jake lozinke : koristite složene lozinke koje uključuju kombinaciju slova, brojeva i simbola. Procijenite korištenje upravitelja lozinkama za sigurno pohranjivanje i upravljanje vašim lozinkama.
- Implementirajte autentifikaciju s više faktora (MFA) : Omogućite MFA za svoje račune kad god je moguće. Time se postavlja dodatni sloj sigurnosti, zahtijevajući drugi oblik provjere uz vašu lozinku.
- Ograniči korisničke povlastice : ograniči korisničke povlastice na minimalnu potrebnu razinu. To može spriječiti širenje ransomwarea po sustavu ograničavanjem njegovog pristupa.
- Sigurnost e-pošte : Budite oprezni s neželjenom e-poštom, posebno s onom koja sadrži privitke ili poveznice. Provjerite identitet pošiljatelja prije otvaranja privitaka ili klikanja na poveznice.
- Siguran pristup udaljenoj radnoj površini : Ako koristite protokol udaljene radne površine (RDP), implementirajte jake lozinke, koristite provjeru autentičnosti na razini mreže i razmislite o ograničavanju RDP pristupa na pouzdane IP adrese.
Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i osigurati sigurnost svojih uređaja i vrijednih podataka.
Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Jaoy Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'
