Джаой-вымогатель

Jaoy Ransomware — это тип вредоносного ПО, предназначенный специально для атак на данные жертвы и их шифрования с использованием сильного криптографического алгоритма. Такое угрожающее программное обеспечение часто используется киберпреступниками для финансовых атак. Они компрометируют устройства, а затем вынуждают жертв заплатить выкуп за восстановление доступа к ценным данным. Jaoy Ransomware принадлежит к семейству вредоносных программ STOP/Dj vu, известной группе угроз. Важно отметить, что эта угроза может распространяться вместе с другими формами вредоносного ПО, такими как RedLine e, Vidar и другими вредоносными программами, собирающими данные.

Одним из первых признаков небезопасной деятельности, с которой сталкиваются пользователи, является появление незнакомого расширения файла, добавленного к большинству их файлов. В частности, программа-вымогатель изменяет исходные имена файлов, добавляя «.jaoy». Кроме того, создается текстовый файл с именем «_readme.txt». Этот файл содержит записку о выкупе, содержащую инструкции от киберпреступников.

Программа-вымогатель Jaoy берет в заложники файлы жертв

В записке о выкупе, предоставленной злоумышленниками, сообщается, что широкий спектр файлов, включая изображения, базы данных, документы и другие важные данные, был зашифрован с использованием надежного метода шифрования и отдельного ключа. Злоумышленники утверждают, что единственным способом восстановить доступ к этим зашифрованным файлам является приобретение инструмента расшифровки вместе с соответствующим уникальным ключом.

Чтобы продемонстрировать свои возможности, операторы программы-вымогателя предлагают жертвам отправить один зашифрованный файл со своих компьютеров, который будет расшифрован бесплатно. Тем не менее, важно подчеркнуть, что это предложение ограничивается расшифровкой одного файла, в котором отсутствует какая-либо ценная информация.

В записке о выкупе также указан выкуп за получение закрытого ключа и программного обеспечения для дешифрования, первоначально установленный в размере 980 долларов США. Однако если жертвы свяжутся с злоумышленниками в течение первых 72 часов, предоставляется скидка на 50%, в результате чего цена снизится до 490 долларов. В записке указаны контактные данные жертв для связи с злоумышленниками, включая два адреса электронной почты — «support@freshmail.top» или «datarestorehelp@airmail.cc».

Расшифровка файлов без помощи злоумышленников, у которых есть исключительно необходимое программное обеспечение или ключ для дешифрования, в подавляющем большинстве случаев практически невозможна. Это подчеркивает ключевую роль, которую играет надежная кибербезопасность в предотвращении атак программ-вымогателей в первую очередь.

Убедитесь, что ваши устройства и данные защищены от атак программ-вымогателей

Защита устройств и данных от угроз программ-вымогателей требует многоуровневого подхода, сочетающего в себе превентивные меры, осведомленность пользователей и строгую позицию в области кибербезопасности. Вот несколько шагов безопасности, которые пользователи могут предпринять для повышения безопасности своих устройств и данных:

• Регулярные обновления программного обеспечения : убедитесь, что операционные системы, программные приложения и инструменты безопасности обновлены последними исправлениями. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении.
• Установите антивирусное программное обеспечение : используйте надежное антивирусное программное обеспечение, чтобы оно могло обеспечить защиту в реальном времени от различных типов вредоносных программ, включая программы-вымогатели.
• Включить брандмауэр : активируйте брандмауэр на своих устройствах, чтобы следить и контролировать входящий и исходящий сетевой трафик, добавляя дополнительный уровень защиты от вредоносных действий.
• Резервное копирование данных . Регулярно создавайте резервные копии всех важных данных во внешнем, автономном или облачном хранилище. Это позволит вам восстановить ваши данные в случае атаки программы-вымогателя без уплаты выкупа.
• Используйте надежные пароли . Используйте сложные пароли, состоящие из букв, цифр и символов. Оцените использование менеджера паролей для безопасного хранения и управления вашими паролями.
• Внедрите многофакторную аутентификацию (MFA) . Включите MFA для своих учетных записей, когда это возможно. Это обеспечивает дополнительный уровень безопасности, требуя вторую форму проверки в дополнение к вашему паролю.
• Ограничить привилегии пользователя : Ограничьте привилегии пользователя до минимально необходимого уровня. Это может помочь предотвратить распространение программ-вымогателей по системе, ограничив к ним доступ.
• Безопасность электронной почты . Будьте осторожны с нежелательными электронными письмами, особенно с вложениями или ссылками. Подтвердите личность отправителя, прежде чем открывать вложения или переходить по ссылкам.
• Безопасный доступ к удаленному рабочему столу . При использовании протокола удаленного рабочего стола (RDP) используйте надежные пароли, используйте аутентификацию на уровне сети и рассмотрите возможность ограничения доступа RDP доверенными IP-адресами.

Реализуя эти меры безопасности, пользователи могут существенно снизить риск стать жертвой атак программ-вымогателей и обеспечить безопасность своих устройств и ценных данных.

Полный текст записки о выкупе, оставленной жертвам Jaoy Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc'