Jaoy Ransomware

Izsiljevalska programska oprema Jaoy je vrsta zlonamerne programske opreme, zasnovane tako, da cilja na podatke žrtev in jih šifrira z močnim kriptografskim algoritmom. Tako nevarno programsko opremo kibernetski kriminalci pogosto uporabljajo za finančno motivirane napade. Ogrozijo naprave in nato žrtve prisilijo v plačilo odkupnine za obnovitev dostopa do njihovih dragocenih podatkov. Izsiljevalska programska oprema Jaoy spada v družino zlonamernih programov STOP/Dj vu, dobro znano skupino groženj. Pomembno je omeniti, da se ta grožnja lahko širi skupaj z drugimi oblikami zlonamerne programske opreme, kot so RedLin e, Vidar in druga zlonamerna programska oprema za zbiranje podatkov.

Eden od začetnih znakov nevarne dejavnosti, na katerega bodo naleteli prizadeti uporabniki, je videz neznane datotečne pripone, dodane večini njihovih datotek. Natančneje, izsiljevalska programska oprema spremeni izvirna imena datotek tako, da doda ».jaoy«. Poleg tega se ustvari besedilna datoteka z oznako '_readme.txt'. Ta datoteka vsebuje obvestilo o odkupnini, ki vključuje navodila kibernetskih kriminalcev.

Izsiljevalska programska oprema Jaoy za talca vzame datoteke žrtev

Obvestilo o odkupnini, ki so ga posredovali napadalci, sporoča, da je bila široka paleta datotek, vključno s slikami, zbirkami podatkov, dokumenti in drugimi bistvenimi podatki, šifrirana z uporabo močne metode šifriranja in ločenega ključa. Napadalci trdijo, da je edini način za obnovitev dostopa do teh šifriranih datotek nabava orodja za dešifriranje poleg ustreznega edinstvenega ključa.

Da bi pokazali svoje zmogljivosti, operaterji izsiljevalske programske opreme žrtvam razširijo ponudbo, ki jim omogoča pošiljanje ene šifrirane datoteke iz njihovih računalnikov, ki bo dešifrirana brezplačno. Kljub temu je pomembno poudariti, da je ta ponudba omejena na dešifriranje ene same datoteke, ki nima nobenih dragocenih informacij.

Obvestilo o odkupnini dodatno opisuje odkupnino za pridobitev zasebnega ključa in programske opreme za dešifriranje, ki je bila prvotno določena pri 980 $. Če pa žrtve stopijo v stik z napadalci v prvih 72 urah, je zagotovljeno 50-odstotno znižanje, s čimer se cena zniža na 490 USD. Opomba vsebuje kontaktne podatke za žrtve, da lahko komunicirajo z napadalci, vključno z dvema e-poštnima naslovoma – 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.'

Dešifriranje datotek brez sodelovanja napadalcev, ki imajo izključno zahtevano programsko opremo ali ključ za dešifriranje, je v veliki večini primerov praktično nemogoče. To poudarja ključno vlogo, ki jo ima močna kibernetska varnost pri preprečevanju začetka napadov izsiljevalske programske opreme na prvi stopnji.

Zagotovite, da so vaše naprave in podatki varni pred napadi izsiljevalske programske opreme

Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva večplastni pristop, ki združuje preventivne ukrepe, ozaveščenost uporabnikov in močno držo glede kibernetske varnosti. Tukaj je nekaj varnostnih korakov, ki jih lahko uporabniki izvedejo za izboljšanje varnosti svojih naprav in podatkov:

• Redne posodobitve programske opreme : Zagotovite, da so operacijski sistemi, programske aplikacije in varnostna orodja posodobljeni z najnovejšimi popravki. Kibernetski kriminalci pogosto izkoriščajo ranljivosti v zastareli programski opremi.
• Namestite programsko opremo proti zlonamerni programski opremi : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da lahko zagotovi zaščito v realnem času pred različnimi vrstami zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo.
• Omogoči požarni zid : Aktivirajte požarni zid na svojih napravah, da spremljate in nadzirate dohodni in odhodni omrežni promet ter tako dodate dodatno plast obrambe pred škodljivimi dejavnostmi.
• Varnostno kopiranje podatkov : redno varnostno kopirajte vse pomembne podatke v zunanjo rešitev za shranjevanje, brez povezave ali v oblaku. To vam bo omogočilo obnovitev podatkov v primeru napada z izsiljevalsko programsko opremo brez plačila odkupnine.
• Uporabite močna gesla : uporabite zapletena gesla, ki vključujejo mešanico črk, številk in simbolov. Ocenite uporabo upravitelja gesel za varno shranjevanje in upravljanje vaših gesel.
• Implementacija večstopenjske avtentikacije (MFA) : Omogočite MFA za svoje račune, kadar koli je to mogoče. To doda dodatno raven varnosti, ki zahteva drugo obliko preverjanja poleg vašega gesla.
• Omeji uporabniške privilegije : omeji uporabniške privilegije na najnižjo potrebno raven. To lahko pomaga preprečiti širjenje izsiljevalske programske opreme po sistemu z omejitvijo njenega dostopa.
• Varnost e-pošte : Bodite previdni pri neželenih e-poštnih sporočilih, zlasti tistih, ki vsebujejo priloge ali povezave. Preverite identiteto pošiljatelja, preden odprete priloge ali kliknete povezave.
• Varen dostop do oddaljenega namizja : Če uporabljate protokol za oddaljeno namizje (RDP), uporabite močna gesla, uporabite preverjanje pristnosti na ravni omrežja in razmislite o omejitvi dostopa RDP na zaupanja vredne naslove IP.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, in zagotovijo varnost svojih naprav in dragocenih podatkov.

Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam Jaoy Ransomware, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'