Jaoy ransomware

Jaoy Ransomware è un tipo di malware progettato per prendere di mira specificamente i dati delle vittime e crittografarli utilizzando un potente algoritmo crittografico. Questo software minaccioso viene spesso utilizzato dai criminali informatici per attacchi a sfondo finanziario. Compromettono i dispositivi e poi costringono le vittime a pagare un riscatto per recuperare l'accesso ai loro preziosi dati. Il Jaoy Ransomware appartiene alla famiglia di malware STOP/Dj vu, un noto gruppo di minacce. È importante notare che questa minaccia potrebbe essere diffusa insieme ad altre forme di malware come RedLin e, Vidar e altri malware per la raccolta di dati.

Uno dei primi segnali di attività non sicura riscontrati dagli utenti interessati è la comparsa di un'estensione di file sconosciuta aggiunta alla maggior parte dei loro file. Nello specifico, il ransomware modifica i nomi dei file originali aggiungendo ".jaoy". Inoltre, viene creato un file di testo denominato '_readme.txt'. Questo file contiene una richiesta di riscatto che include le istruzioni dei criminali informatici.

Il ransomware Jaoy prende in ostaggio i file delle vittime

La richiesta di riscatto fornita dagli aggressori annuncia che un'ampia gamma di file, tra cui immagini, database, documenti e altri dati essenziali, sono stati crittografati utilizzando un metodo di crittografia avanzato e una chiave distinta. Gli aggressori affermano che l'unico mezzo per ripristinare l'accesso a questi file crittografati è procurarsi uno strumento di decrittografia insieme alla corrispondente chiave univoca.

Per dimostrare le loro capacità, gli operatori del ransomware estendono un'offerta alle vittime consentendo loro di inviare un file crittografato dai loro computer, che verrà decrittografato gratuitamente. Tuttavia, è essenziale sottolineare che questa offerta si limita alla decrittografia di un file solitario privo di informazioni preziose.

La richiesta di riscatto delinea inoltre il riscatto per l'acquisizione della chiave privata e del software di decrittazione, originariamente stabilito a 980 dollari. Tuttavia, se le vittime entrano in contatto con gli aggressori entro le prime 72 ore, è prevista una riduzione del 50%, portando il prezzo a 490 dollari. La nota fornisce i dettagli di contatto con cui le vittime possono comunicare con gli aggressori, inclusi due indirizzi e-mail: "support@freshmail.top" o "datarestorehelp@airmail.cc".

Decriptare i file senza la collaborazione degli aggressori, che possiedono esclusivamente il software o la chiave di decrittazione necessari, è praticamente impossibile nella stragrande maggioranza dei casi. Ciò sottolinea il ruolo fondamentale svolto da una solida sicurezza informatica nel contrastare in primo luogo l’insorgenza di attacchi ransomware.

Assicurati che i tuoi dispositivi e i tuoi dati siano al sicuro dagli attacchi ransomware

La salvaguardia dei dispositivi e dei dati dalle minacce ransomware richiede un approccio a più livelli che combini misure preventive, consapevolezza degli utenti e una forte posizione di sicurezza informatica. Ecco alcune misure di sicurezza che gli utenti possono adottare per migliorare la sicurezza dei propri dispositivi e dati:

• Aggiornamenti software regolari : assicurati che i sistemi operativi, le applicazioni software e gli strumenti di sicurezza siano aggiornati con le patch più recenti. I criminali informatici spesso sfruttano le vulnerabilità dei software obsoleti.
• Installa software anti-malware : utilizza un software anti-malware affidabile in modo che possa fornire protezione in tempo reale contro vari tipi di malware, incluso il ransomware.
• Abilita Firewall : attiva un firewall sui tuoi dispositivi per tenere d'occhio e supervisionare il traffico di rete in entrata e in uscita, aggiungendo un ulteriore livello di difesa contro attività dannose.
• Backup dei dati : esegui regolarmente il backup di tutti i dati importanti su una soluzione di archiviazione esterna, offline o basata su cloud. Ciò ti consentirà di recuperare i tuoi dati in caso di attacco ransomware senza pagare il riscatto.
• Utilizza password complesse : utilizza password complesse che includono un mix di lettere, numeri e simboli. Valuta utilizzando un gestore di password per archiviare e gestire le tue password in modo sicuro.
• Implementa l'autenticazione a più fattori (MFA) : abilita l'MFA per i tuoi account ogni volta che è fattibile. Ciò aggiunge un ulteriore livello di sicurezza, richiedendo una seconda forma di verifica oltre alla password.
• Limita privilegi utente : limita i privilegi utente al livello minimo necessario. Ciò può aiutare a prevenire la diffusione del ransomware nel sistema limitandone l'accesso.
• Sicurezza della posta elettronica : prestare attenzione alle e-mail non richieste, in particolare a quelle contenenti allegati o collegamenti. Verificare l'identità del mittente prima di aprire gli allegati o fare clic sui collegamenti.
• Accesso sicuro al desktop remoto : se si utilizza il protocollo RDP (Remote Desktop Protocol), implementare password complesse, utilizzare l'autenticazione a livello di rete e valutare la possibilità di limitare l'accesso RDP agli indirizzi IP attendibili.

Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e garantire la sicurezza dei propri dispositivi e dati preziosi.

Il testo completo della richiesta di riscatto lasciata alle vittime di Jaoy Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
https://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc'