Jjyy Ransomware
Пријетње рансомваре-а и даље користе преваранти како би напали кориснике рачунара широм свијета. Истраживачи безбедности су ове недеље открили Јјии Рансомваре, још једног члана СТОП/Дјву породице. Јјии Рансомваре је програмиран да изврши следеће радње на зараженим рачунарима:
- Користите јаку методу шифровања да шифрујете што више датотека, како бисте их учинили недостижним за корисника рачунара.
- Промените имена датотека додавањем нове екстензије датотеке на крај њихових имена.
- Прикажите напомену о откупнини која ће се налазити у текстуалној датотеци „_реадме.ткт“.
Обавештење о откупнини ће водити жртву у процесу контактирања лопова који рукују Јјии Рансомваре-ом, преко две адресе е-поште - суппорт@бестиоурмаил.цх и суппортсис@аирмаил.цц и како да плати откуп. Такође садржи понуду за дешифровање једне од шифрованих датотека како би жртва била сигурна да преваранти имају радни алат за опоравак компромитованих података.
Датотека '_реадме.ткт' представља следећи садржај:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ФГКСскИцјпу
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@бестиоурмаил.цхРезервишите е-маил адресу да бисте нас контактирали:
суппортсис@аирмаил.ццВаш лични ИД:'
Јјии Рансомваре може заразити рачунар када његови корисници посете торрент сајтове и сумњиве странице, кликну на оштећене рекламе, отворе непознате прилоге е-поште и још много тога. Због тога истраживачи злонамерног софтвера увек саветују кориснике рачунара да буду веома опрезни у погледу онога чему приступају.
Треба избегавати плаћање накнаде за откуп или контакт са хакерима. Према томе, жртве треба да занемаре упутства у поруци о откупнини. Уместо тога, потребно је да уклоне Јјии Рансомваре помоћу решења за заштиту од малвера и да користе било коју доступну методу дешифровања за опоравак својих података.
