Јаои Рансомваре

Јаои Рансомваре је врста малвера дизајнирана да посебно циља податке о жртвама и шифрује их помоћу снажног криптографског алгоритма. Овај претећи софтвер често користе сајбер криминалци у финансијски мотивисаним нападима. Они компромитују уређаје, а затим приморавају жртве да плате откуп како би повратили приступ својим вредним подацима. Јаои Рансомваре припада породици малвера СТОП/Дј ву, добро познатој групи претњи. Важно је напоменути да се ова претња може проширити заједно са другим облицима малвера као што су РедЛин е, Видар и други малвер за прикупљање података.

Један од почетних знакова несигурних активности на које ће се корисници суочити је појава непознате екстензије датотеке која је додата већини њихових датотека. Конкретно, рансомваре модификује оригинална имена датотека додавањем „.јаои“. Штавише, креира се текстуална датотека са ознаком '_реадме.ткт'. Ова датотека садржи белешку о откупнини која укључује упутства од сајбер криминалаца.

Јаои Рансомваре узима досијее жртава као таоце

Обавештење о откупнини које су дали нападачи најављује да је широк спектар датотека, који обухватају слике, базе података, документе и друге битне податке, шифрован коришћењем јаке методе шифровања и посебног кључа. Нападачи тврде да је једини начин за враћање приступа овим шифрованим датотекама набавка алата за дешифровање уз одговарајући јединствени кључ.

Да би показали своје могућности, оператери рансомваре-а пружају жртвама понуду која им омогућава да пошаљу једну шифровану датотеку са својих рачунара, која ће бити дешифрована бесплатно. Ипак, битно је подвући да је ова понуда ограничена на дешифровање усамљене датотеке којој недостају било какве вредне информације.

Обавештење о откупнини додатно описује откупнину за набавку приватног кључа и софтвера за дешифровање, који је првобитно коштао 980 долара. Међутим, ако жртве ступе у контакт са нападачима у прва 72 сата, обезбеђено је смањење од 50%, чиме се цена спушта на 490 долара. У белешци се налазе контакт детаљи за жртве да комуницирају са нападачима, укључујући две адресе е-поште – „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“.

Дешифровање датотека без сарадње нападача, који искључиво поседују потребан софтвер или кључ за дешифровање, у великој већини случајева је практично немогуће. Ово наглашава кључну улогу коју робусна сајбер-безбедност игра у спречавању почетка напада рансомвера на првом месту.

Уверите се да су ваши уређаји и подаци безбедни од напада рансомвера

Заштита уређаја и података од претњи рансомваре-а захтева вишеслојни приступ који комбинује превентивне мере, свест корисника и снажан став у вези са сајбер-безбедношћу. Ево неколико безбедносних корака које корисници могу да предузму да би побољшали безбедност својих уређаја и података:

• Редовна ажурирања софтвера : Уверите се да су оперативни системи, софтверске апликације и безбедносни алати ажурирани са најновијим закрпама. Сајбер криминалци често искоришћавају рањивости у застарелом софтверу.
• Инсталирајте софтвер за заштиту од малвера : Користите реномирани софтвер за заштиту од малвера тако да може да пружи заштиту у реалном времену од различитих врста малвера, укључујући рансомваре.
• Омогући заштитни зид : Активирајте заштитни зид на својим уређајима да бисте пратили и надгледали долазни и одлазни мрежни саобраћај, додајући додатни слој одбране од штетних активности.
• Резервна копија података : Редовно правите резервне копије свих важних података на спољном, офлајн решењу или решењу за складиштење у облаку. Ово ће вам омогућити да повратите своје податке у случају напада рансомваре-а без плаћања откупнине.
• Користите јаке лозинке : Користите сложене лозинке које укључују мешавину слова, бројева и симбола. Оцените коришћењем менаџера лозинки за безбедно складиштење и управљање вашим лозинкама.
• Имплементирајте вишефакторску аутентификацију (МФА) : Омогућите МФА за своје налоге кад год је то могуће. Ово поставља додатни ниво сигурности, захтевајући други облик верификације поред ваше лозинке.
• Ограничите привилегије корисника : Ограничите корисничке привилегије на минимално потребан ниво. Ово може помоћи у спречавању ширења рансомваре-а по систему ограничавањем његовог приступа.
• Безбедност е-поште : Будите опрезни са нежељеним имејловима, посебно онима који садрже прилоге или везе. Проверите идентитет пошиљаоца пре отварања прилога или кликања на везе.
• Безбедан приступ удаљеној радној површини : Ако користите протокол удаљене радне површине (РДП), примените јаке лозинке, користите аутентификацију на нивоу мреже и размислите о ограничавању РДП приступа на поуздане ИП адресе.

Применом ових безбедносних мера, корисници могу значајно да смање ризик да постану жртве напада рансомваре-а и обезбеде безбедност својих уређаја и вредних података.

Потпуни текст поруке о откупнини остављене жртвама Јаои Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'