Jaoy Ransomware

Jaoy Ransomware este un tip de malware conceput pentru a viza în mod special datele victimelor și pentru a le cripta folosind un algoritm criptografic puternic. Un astfel de software amenințător este frecvent utilizat de infractorii cibernetici în atacuri motivate financiar. Ei compromit dispozitivele și apoi constrâng victimele să plătească o răscumpărare pentru a recupera accesul la datele lor valoroase. Jaoy Ransomware aparține familiei de malware STOP/Dj vu, un grup binecunoscut de amenințări. Este important de reținut că această amenințare ar putea fi răspândită alături de alte forme de malware, cum ar fi RedLin e, Vidar și alte programe malware de colectare a datelor.

Unul dintre semnele inițiale ale activității nesigure pe care le vor întâlni utilizatorii afectați este apariția unei extensii de fișier necunoscute adăugate la majoritatea fișierelor lor. Mai exact, ransomware-ul modifică numele fișierelor originale adăugând „.jaoy”. Mai mult, este creat un fișier text cu eticheta „_readme.txt”. Acest fișier conține o notă de răscumpărare care include instrucțiuni de la infractorii cibernetici.

Ransomware-ul Jaoy ia ostatici dosarele victimelor

Nota de răscumpărare furnizată de atacatori anunță că o gamă largă de fișiere, cuprinzând imagini, baze de date, documente și alte date esențiale, au fost criptate folosind o metodă de criptare puternică și o cheie distinctă. Atacatorii susțin că singurul mijloc de a restabili accesul la aceste fișiere criptate este procurarea unui instrument de decriptare alături de cheia unică corespunzătoare.

Pentru a-și demonstra capacitățile, operatorii ransomware-ului extind victimelor o ofertă permițându-le să trimită un fișier criptat de pe computerele lor, care va fi decriptat fără taxă. Cu toate acestea, este esențial să subliniem că această ofertă se limitează la decriptarea unui fișier singur, lipsit de orice informații valoroase.

Nota de răscumpărare prezintă, de asemenea, răscumpărarea pentru achiziționarea cheii private și a software-ului de decriptare, stabilită inițial la 980 USD. Cu toate acestea, dacă victimele intră în contact cu atacatorii în primele 72 de ore, se oferă o reducere de 50%, scăzând prețul la 490 USD. Nota oferă detalii de contact pentru ca victimele să comunice cu atacatorii, inclusiv două adrese de e-mail - „support@freshmail.top” sau „datarestorehelp@airmail.cc”.

Decriptarea fișierelor fără cooperarea atacatorilor, care dețin exclusiv software-ul sau cheia de decriptare necesare, este practic imposibilă în marea majoritate a cazurilor. Acest lucru subliniază rolul esențial pe care îl joacă securitatea cibernetică robustă în zădărnicirea apariției atacurilor ransomware în primă instanță.

Asigurați-vă că dispozitivele și datele dvs. sunt în siguranță împotriva atacurilor ransomware

Protejarea dispozitivelor și a datelor de amenințările ransomware necesită o abordare pe mai multe straturi care combină măsuri preventive, conștientizarea utilizatorilor și o poziție puternică de securitate cibernetică. Iată câțiva pași de securitate pe care îi pot lua utilizatorii pentru a spori siguranța dispozitivelor și a datelor lor:

• Actualizări regulate de software : asigurați-vă că sistemele de operare, aplicațiile software și instrumentele de securitate sunt la zi cu cele mai recente corecții. Infractorii cibernetici exploatează adesea vulnerabilitățile din software-ul învechit.
• Instalați software anti-malware : utilizați un software anti-malware reputat, astfel încât să poată oferi protecție în timp real împotriva diferitelor tipuri de malware, inclusiv ransomware.
• Activați paravanul de protecție : activați un paravan de protecție pe dispozitivele dvs. pentru a urmări și a supraveghea traficul de rețea de intrare și de ieșire, adăugând un nivel suplimentar de apărare împotriva activităților dăunătoare.
• Backup de date : faceți în mod regulat backup pentru toate datele importante într-o soluție de stocare externă, offline sau bazată pe cloud. Acest lucru vă va permite să vă recuperați datele în cazul unui atac ransomware fără a plăti răscumpărarea.
• Utilizați parole puternice : utilizați parole complexe care includ un amestec de litere, cifre și simboluri. Evaluați folosind un manager de parole pentru a vă stoca și gestiona parolele în siguranță.
• Implementați autentificarea cu mai mulți factori (MFA) : activați MFA pentru conturile dvs. ori de câte ori este viabil. Acest lucru aplică un nivel suplimentar de securitate, solicitând o a doua formă de verificare în plus față de parola dvs.
• Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului la nivelul minim necesar. Acest lucru poate ajuta la prevenirea răspândirii ransomware-ului în sistem prin limitarea accesului acestuia.
• Siguranța e-mailurilor : fiți atenți la e-mailurile nesolicitate, în special la cele care conțin atașamente sau link-uri. Verificați identitatea expeditorului înainte de a deschide atașamentele sau de a da clic pe linkuri.
• Acces securizat la desktop la distanță : dacă utilizați Protocolul desktop la distanță (RDP), implementați parole puternice, utilizați autentificarea la nivel de rețea și luați în considerare limitarea accesului RDP la adrese IP de încredere.

Prin implementarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și pot asigura siguranța dispozitivelor lor și a datelor valoroase.

Textul integral al notei de răscumpărare lăsată victimelor Jaoy Ransomware este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-oTIha7SI4s
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc'