Oprogramowanie ransomware Jaoy’a

Jaoy Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego specjalnie do atakowania danych ofiar i szyfrowania ich przy użyciu silnego algorytmu kryptograficznego. Takie groźne oprogramowanie jest często wykorzystywane przez cyberprzestępców do ataków o charakterze finansowym. Włamują się do urządzeń, a następnie zmuszają ofiary do zapłacenia okupu w celu odzyskania dostępu do ich cennych danych. Jaoy Ransomware należy do rodziny szkodliwego oprogramowania STOP/Dj vu, dobrze znanej grupy zagrożeń. Należy pamiętać, że zagrożenie to może rozprzestrzeniać się wraz z innymi formami złośliwego oprogramowania, takimi jak RedLin e, Vidar i innym złośliwym oprogramowaniem gromadzącym dane.

Jedną z pierwszych oznak niebezpiecznej aktywności, na którą natkną się użytkownicy, jest pojawienie się nieznanego rozszerzenia pliku dodanego do większości ich plików. W szczególności ransomware modyfikuje oryginalne nazwy plików, dodając rozszerzenie „.jaoy”. Ponadto tworzony jest plik tekstowy o nazwie „_readme.txt”. Ten plik zawiera żądanie okupu zawierające instrukcje od cyberprzestępców.

Oprogramowanie ransomware Jaoy bierze pliki ofiar jako zakładników

W nocie okupu dostarczonej przez atakujących znajduje się informacja, że szeroka gama plików, w tym obrazy, bazy danych, dokumenty i inne istotne dane, została zaszyfrowana przy użyciu silnej metody szyfrowania i odrębnego klucza. Napastnicy twierdzą, że jedynym sposobem na przywrócenie dostępu do zaszyfrowanych plików jest zakup narzędzia deszyfrującego wraz z odpowiednim unikalnym kluczem.

Aby pokazać swoje możliwości, operatorzy oprogramowania ransomware oferują ofiarom możliwość wysłania jednego zaszyfrowanego pliku ze swojego komputera, który zostanie odszyfrowany bezpłatnie. Niemniej jednak należy podkreślić, że oferta ta ogranicza się do odszyfrowania pojedynczego pliku pozbawionego jakichkolwiek cennych informacji.

W nocie okupu dodatkowo wskazano kwotę okupu za zdobycie klucza prywatnego i oprogramowania deszyfrującego, pierwotnie ustaloną na 980 dolarów. Jeśli jednak ofiary skontaktują się z napastnikami w ciągu pierwszych 72 godzin, zapewniona zostanie 50% obniżka ceny do 490 dolarów. W notatce znajdują się dane kontaktowe ofiar, umożliwiające komunikację z atakującymi, w tym dwa adresy e-mail – „support@freshmail.top” lub „datarestorehelp@airmail.cc”.

Odszyfrowanie plików bez współpracy atakujących, którzy posiadają wyłącznie wymagane oprogramowanie lub klucz do odszyfrowania, jest w zdecydowanej większości przypadków praktycznie niemożliwe. Podkreśla to kluczową rolę, jaką odgrywa solidne cyberbezpieczeństwo w pierwszej kolejności w udaremnianiu ataków typu ransomware.

Upewnij się, że Twoje urządzenia i dane są bezpieczne przed atakami ransomware

Ochrona urządzeń i danych przed zagrożeniami związanymi z oprogramowaniem ransomware wymaga wielowarstwowego podejścia, które łączy środki zapobiegawcze, świadomość użytkowników i zdecydowane stanowisko w zakresie cyberbezpieczeństwa. Oto kilka kroków, które użytkownicy mogą podjąć, aby zwiększyć bezpieczeństwo swoich urządzeń i danych:

• Regularne aktualizacje oprogramowania : upewnij się, że systemy operacyjne, aplikacje i narzędzia zabezpieczające są aktualne i zawierają najnowsze poprawki. Cyberprzestępcy często wykorzystują luki w nieaktualnym oprogramowaniu.
• Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem : Korzystaj z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby zapewnić ochronę w czasie rzeczywistym przed różnymi typami złośliwego oprogramowania, w tym oprogramowaniem ransomware.
• Włącz zaporę sieciową : aktywuj zaporę sieciową na swoich urządzeniach, aby mieć oko na przychodzący i wychodzący ruch sieciowy i nadzorować go, dodając dodatkową warstwę ochrony przed szkodliwymi działaniami.
• Kopia zapasowa danych : regularnie twórz kopie zapasowe wszystkich ważnych danych w zewnętrznym rozwiązaniu do przechowywania danych w trybie offline lub w chmurze. Umożliwi to odzyskanie danych w przypadku ataku ransomware bez płacenia okupu.
• Używaj silnych haseł : używaj złożonych haseł zawierających kombinację liter, cyfr i symboli. Oceń wykorzystanie menedżera haseł do bezpiecznego przechowywania haseł i zarządzania nimi.
• Wdrażaj uwierzytelnianie wieloskładnikowe (MFA) : Włącz MFA dla swoich kont, gdy tylko jest to wykonalne. Zapewnia to dodatkową warstwę zabezpieczeń, wymagającą drugiej formy weryfikacji oprócz hasła.
• Ogranicz uprawnienia użytkowników : Ogranicz uprawnienia użytkownika do niezbędnego minimum. Może to pomóc w zapobieganiu rozprzestrzenianiu się oprogramowania ransomware w systemie poprzez ograniczenie jego dostępu.
• Bezpieczeństwo poczty e-mail : zachowaj ostrożność w przypadku niechcianych wiadomości e-mail, zwłaszcza zawierających załączniki lub łącza. Przed otwarciem załączników lub kliknięciem linku zweryfikuj tożsamość nadawcy.
• Bezpieczny dostęp do pulpitu zdalnego : jeśli korzystasz z protokołu Remote Desktop Protocol (RDP), zastosuj silne hasła, użyj uwierzytelniania na poziomie sieci i rozważ ograniczenie dostępu RDP do zaufanych adresów IP.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko padnięcia ofiarą ataków ransomware i zapewnić bezpieczeństwo swoim urządzeniom i cennym danym.

Pełny tekst żądania okupu pozostawionego ofiarom Jaoy Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
https://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder swojej poczty e-mail „Spam” lub „Śmieci”, jeśli nie otrzymasz odpowiedzi w ciągu 6 godzin.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc”