Jaoy Ransomware

Jaoy Ransomware ir ļaunprātīgas programmatūras veids, kas paredzēts, lai īpaši atlasītu upuru datus un šifrētu tos, izmantojot spēcīgu kriptogrāfijas algoritmu. Šādu draudošu programmatūru kibernoziedznieki bieži izmanto finansiāli motivētos uzbrukumos. Viņi apdraud ierīces un pēc tam piespiež upurus maksāt izpirkuma maksu, lai atgūtu piekļuvi saviem vērtīgajiem datiem. Jaoy Ransomware pieder pie STOP/Dj vu kaitīgo programmu saimes, kas ir plaši pazīstama draudu grupa. Ir svarīgi atzīmēt, ka šie draudi var tikt izplatīti kopā ar cita veida ļaunprātīgu programmatūru, piemēram, RedLin e, Vidar un citām datu vākšanas ļaunprātīgām programmām.

Viena no pirmajām nedrošas darbības pazīmēm, ar ko saskarsies lietotāji, ir nepazīstama faila paplašinājuma parādīšanās, kas pievienots lielākajai daļai viņu failu. Konkrēti, izspiedējprogrammatūra modificē sākotnējos failu nosaukumus, pievienojot ".jaoy". Turklāt tiek izveidots teksta fails ar nosaukumu "_readme.txt". Šajā failā ir izpirkuma piezīme, kas ietver kibernoziedznieku norādījumus.

Jaoy Ransomware sagrābj upuru failus par ķīlniekiem

Uzbrucēju sniegtajā izpirkuma maksājumā teikts, ka plašs failu klāsts, kas ietver attēlus, datu bāzes, dokumentus un citus svarīgus datus, ir šifrēts, izmantojot spēcīgu šifrēšanas metodi un atšķirīgu atslēgu. Uzbrucēji apgalvo, ka vienīgais līdzeklis piekļuves atjaunošanai šiem šifrētajiem failiem ir atšifrēšanas rīka iegāde kopā ar atbilstošo unikālo atslēgu.

Lai demonstrētu savas spējas, izspiedējvīrusa operatori izvērš upuriem piedāvājumu, ļaujot tiem nosūtīt vienu šifrētu failu no sava datora, kas tiks atšifrēts bez maksas. Tomēr ir svarīgi uzsvērt, ka šis piedāvājums attiecas tikai uz atsevišķa faila atšifrēšanu, kurā trūkst vērtīgas informācijas.

Izpirkuma piezīmē papildus norādīta izpirkuma maksa par privātās atslēgas un atšifrēšanas programmatūras iegūšanu, kas sākotnēji tika noteikta 980 USD apmērā. Tomēr, ja upuri sazinās ar uzbrucējiem pirmo 72 stundu laikā, tiek nodrošināta 50% atlaide, samazinot cenu līdz 490 USD. Piezīmē ir sniegta kontaktinformācija upuru saziņai ar uzbrucējiem, tostarp divas e-pasta adreses — “support@freshmail.top” vai “datarestorehelp@airmail.cc”.

Failu atšifrēšana bez sadarbības ar uzbrucējiem, kuriem ir tikai nepieciešamā atšifrēšanas programmatūra vai atslēga, vairumā gadījumu ir praktiski neiespējama. Tas uzsver stingras kiberdrošības galveno lomu, vispirms novēršot izspiedējvīrusu uzbrukumu rašanos.

Nodrošiniet, lai jūsu ierīces un dati būtu droši pret Ransomware uzbrukumiem

Ierīču un datu aizsardzībai pret izspiedējvīrusu draudiem ir nepieciešama daudzslāņu pieeja, kas apvieno preventīvus pasākumus, lietotāju informētību un stingru kiberdrošības nostāju. Tālāk ir norādītas dažas drošības darbības, kuras lietotāji var veikt, lai uzlabotu savu ierīču un datu drošību.

• Regulāri programmatūras atjauninājumi : nodrošiniet, lai operētājsistēmas, programmatūras lietojumprogrammas un drošības rīki būtu atjaunināti ar jaunākajiem ielāpiem. Kibernoziedznieki bieži izmanto novecojušas programmatūras ievainojamības.
• Instalējiet programmatūru pret ļaunprātīgu programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai tā varētu nodrošināt reāllaika aizsardzību pret dažāda veida ļaunprātīgu programmatūru, tostarp izpirkuma programmatūru.
• Iespējot ugunsmūri : aktivizējiet ugunsmūri savās ierīcēs, lai sekotu līdzi ienākošajai un izejošajai tīkla trafikai un uzraudzītu to, pievienojot papildu aizsardzības līmeni pret kaitīgām darbībām.
• Datu dublēšana : regulāri dublējiet visus svarīgos datus ārējā, bezsaistes vai mākoņa krātuves risinājumā. Tas ļaus jums atgūt savus datus izpirkuma programmatūras uzbrukuma gadījumā, nemaksājot izpirkuma maksu.
• Izmantojiet spēcīgas paroles : izmantojiet sarežģītas paroles, kas ietver burtu, ciparu un simbolu kombināciju. Novērtējiet, izmantojot paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu savas paroles.
• Ieviesiet vairāku faktoru autentifikāciju (MFA) : iespējojiet MFA saviem kontiem, kad vien tas ir dzīvotspējīgs. Tādējādi tiek pievienots papildu drošības līmenis, kas papildus jūsu parolei pieprasa otru verifikācijas veidu.
• Ierobežot lietotāja privilēģijas : ierobežojiet lietotāja privilēģijas līdz minimālajam nepieciešamajam līmenim. Tas var palīdzēt novērst ransomware izplatīšanos visā sistēmā, ierobežojot tās piekļuvi.
• E-pasta drošība : esiet piesardzīgs attiecībā uz nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Pirms pielikumu atvēršanas vai saišu noklikšķināšanas pārbaudiet sūtītāja identitāti.
• Droša attālās darbvirsmas piekļuve : ja izmantojat attālās darbvirsmas protokolu (RDP), ieviesiet spēcīgas paroles, izmantojiet tīkla līmeņa autentifikāciju un apsveriet iespēju ierobežot RDP piekļuvi ar uzticamām IP adresēm.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un nodrošināt savu ierīču un vērtīgo datu drošību.

Pilns izpirkuma vēstules teksts, kas tika atstāts Jaoy Ransomware upuriem, ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-oTIha7SI4s
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi “Surogātpasts” vai “Junk”, ja atbildi nesaņemat ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc'