Jaoy Ransomware

Jaoy Ransomware ialah sejenis perisian hasad yang direka untuk menyasarkan data mangsa secara khusus dan menyulitkannya menggunakan algoritma kriptografi yang kuat. Perisian yang mengancam seperti itu sering digunakan oleh penjenayah siber dalam serangan yang bermotifkan kewangan. Mereka menjejaskan peranti dan kemudian memaksa mangsa untuk membayar wang tebusan untuk mendapatkan semula akses kepada data berharga mereka. Jaoy Ransomware tergolong dalam keluarga malware STOP/Dj vu, kumpulan ancaman yang terkenal. Adalah penting untuk ambil perhatian bahawa ancaman ini boleh disebarkan bersama-sama bentuk perisian hasad lain seperti RedLin e, Vidar dan perisian hasad pengumpul data lain.

Salah satu tanda awal aktiviti tidak selamat yang akan ditemui oleh pengguna yang memberi kesan ialah kemunculan sambungan fail yang tidak dikenali yang ditambahkan pada kebanyakan fail mereka. Secara khusus, perisian tebusan mengubah suai nama fail asal dengan menambahkan '.jaoy.' Selain itu, fail teks berlabel '_readme.txt' dicipta. Fail ini mengandungi nota tebusan yang mengandungi arahan daripada penjenayah siber.

Jaoy Ransomware Menjadikan Fail Mangsa sebagai Tebusan

Nota tebusan yang disediakan oleh penyerang mengumumkan bahawa pelbagai jenis fail, merangkumi imej, pangkalan data, dokumen dan data penting lain, telah disulitkan menggunakan kaedah penyulitan yang kuat dan kunci yang berbeza. Penyerang menegaskan bahawa satu-satunya cara untuk memulihkan akses kepada fail yang disulitkan ini ialah mendapatkan alat penyahsulitan bersama kunci unik yang sepadan.

Untuk mempamerkan keupayaan mereka, pengendali perisian tebusan memberikan tawaran kepada mangsa yang membenarkan mereka menghantar satu fail yang disulitkan daripada komputer mereka, yang akan dinyahsulit tanpa caj. Walau bagaimanapun, adalah penting untuk menggariskan bahawa tawaran ini terhad untuk menyahsulit fail tunggal yang tidak mempunyai sebarang maklumat berharga.

Nota tebusan juga menggariskan wang tebusan untuk memperoleh kunci peribadi dan perisian penyahsulitan, yang asalnya ditubuhkan pada $980. Walau bagaimanapun, jika mangsa berhubung dengan penyerang dalam tempoh 72 jam awal, pengurangan sebanyak 50% disediakan, menurunkan harga kepada $490. Nota itu menyediakan butiran hubungan untuk mangsa berkomunikasi dengan penyerang, termasuk dua alamat e-mel - 'support@freshmail.top' atau 'datarestorehelp@airmail.cc.'

Menyahsulit fail tanpa kerjasama penyerang, yang secara eksklusif memegang perisian atau kunci penyahsulitan yang diperlukan, boleh dikatakan mustahil dalam kebanyakan kes. Ini menekankan peranan penting yang dimainkan oleh keselamatan siber yang teguh dalam menggagalkan permulaan serangan perisian tebusan pada mulanya.

Pastikan Peranti dan Data Anda Selamat daripada Serangan Ransomware

Melindungi peranti dan data daripada ancaman perisian tebusan memerlukan pendekatan berbilang lapisan yang menggabungkan langkah pencegahan, kesedaran pengguna dan pendirian keselamatan siber yang kukuh. Berikut ialah beberapa langkah keselamatan yang boleh diambil oleh pengguna untuk meningkatkan keselamatan peranti dan data mereka:

• Kemas Kini Perisian Tetap : Pastikan sistem pengendalian, aplikasi perisian dan alat keselamatan dikemas kini dengan tampung terkini. Penjenayah siber sering mengeksploitasi kelemahan dalam perisian lapuk.
• Pasang Perisian Anti-Hasad : Gunakan perisian anti-perisian hasad yang bereputasi baik supaya ia boleh memberikan perlindungan masa nyata terhadap pelbagai jenis perisian hasad, termasuk perisian tebusan.
• Dayakan Firewall : Aktifkan tembok api pada peranti anda untuk mengawasi dan mengawasi trafik rangkaian masuk dan keluar, menambah lapisan pertahanan tambahan terhadap aktiviti berbahaya.
• Data Sandaran : Sentiasa sandarkan semua data penting kepada penyelesaian storan luaran, luar talian atau berasaskan awan. Ini akan membolehkan anda memulihkan data anda sekiranya berlaku serangan ransomware tanpa membayar wang tebusan.
• Gunakan Kata Laluan Kuat : Gunakan kata laluan kompleks yang termasuk gabungan huruf, nombor dan simbol. Menilai menggunakan pengurus kata laluan untuk menyimpan dan mengurus kata laluan anda dengan selamat.
• Laksanakan Pengesahan Berbilang Faktor (MFA) : Dayakan MFA untuk akaun anda apabila ia berdaya maju. Ini menambahkan lapisan keselamatan tambahan, menuntut bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda.
• Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna kepada tahap minimum yang diperlukan. Ini boleh membantu menghalang perisian tebusan daripada merebak ke seluruh sistem dengan mengehadkan aksesnya.
• Keselamatan E-mel : Berhati-hati dengan e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Sahkan identiti pengirim sebelum membuka lampiran atau mengklik pautan.
• Akses Desktop Jauh Selamat : Jika menggunakan Protokol Desktop Jauh (RDP), laksanakan kata laluan yang kukuh, gunakan pengesahan peringkat rangkaian dan pertimbangkan untuk mengehadkan akses RDP kepada alamat IP yang dipercayai.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh menolak dengan ketara risiko menjadi mangsa serangan perisian tebusan dan memastikan keselamatan peranti dan data berharga mereka.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa Jaoy Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'