เจอย แรนซัมแวร์
Jaoy Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อกำหนดเป้าหมายข้อมูลของเหยื่อโดยเฉพาะและเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซอฟต์แวร์คุกคามดังกล่าวมักถูกใช้โดยอาชญากรไซเบอร์ในการโจมตีที่มีแรงจูงใจทางการเงิน พวกเขาประนีประนอมอุปกรณ์แล้วบังคับเหยื่อให้จ่ายค่าไถ่เพื่อกู้คืนการเข้าถึงข้อมูลอันมีค่าของพวกเขา Jaoy Ransomware อยู่ในตระกูลมัลแวร์ STOP/Dj vu ซึ่งเป็นกลุ่มภัยคุกคามที่รู้จักกันดี สิ่งสำคัญคือต้องทราบว่าภัยคุกคามนี้สามารถแพร่กระจายไปพร้อมกับมัลแวร์รูปแบบอื่นๆ เช่น RedLin e, Vidar และมัลแวร์รวบรวมข้อมูลอื่นๆ
หนึ่งในสัญญาณเริ่มต้นของกิจกรรมที่ไม่ปลอดภัยที่ผู้ใช้ที่ได้รับผลกระทบจะเจอคือการปรากฏตัวของนามสกุลไฟล์ที่ไม่คุ้นเคยซึ่งถูกเพิ่มลงในไฟล์ส่วนใหญ่ของพวกเขา โดยเฉพาะแรนซั่มแวร์จะแก้ไขชื่อไฟล์ต้นฉบับโดยเติม '.jaoy' ต่อท้าย นอกจากนี้ ไฟล์ข้อความชื่อ '_readme.txt' จะถูกสร้างขึ้น ไฟล์นี้มีบันทึกเรียกค่าไถ่ที่มีคำแนะนำจากอาชญากรไซเบอร์
Jaoy Ransomware จับไฟล์ของเหยื่อเป็นตัวประกัน
หมายเหตุเรียกค่าไถ่ที่ผู้โจมตีแจ้งว่าไฟล์ต่างๆ มากมาย ซึ่งรวมถึงรูปภาพ ฐานข้อมูล เอกสาร และข้อมูลสำคัญอื่นๆ ได้รับการเข้ารหัสโดยใช้วิธีการเข้ารหัสที่รัดกุมและคีย์เฉพาะ ผู้โจมตียืนยันว่าวิธีเดียวในการกู้คืนการเข้าถึงไฟล์ที่เข้ารหัสเหล่านี้คือการจัดหาเครื่องมือถอดรหัสควบคู่ไปกับคีย์เฉพาะที่เกี่ยวข้อง
เพื่อแสดงความสามารถของตน ผู้ดำเนินการของแรนซัมแวร์จึงยื่นข้อเสนอให้กับเหยื่อโดยอนุญาตให้พวกเขาส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์จากคอมพิวเตอร์ของตน ซึ่งจะถูกถอดรหัสโดยไม่เสียค่าใช้จ่าย อย่างไรก็ตาม จำเป็นต้องเน้นย้ำว่าข้อเสนอนี้จำกัดเฉพาะการถอดรหัสไฟล์เดี่ยวที่ไม่มีข้อมูลอันมีค่าใดๆ
บันทึกเรียกค่าไถ่ยังระบุถึงค่าไถ่สำหรับการรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัส ซึ่งเดิมก่อตั้งขึ้นที่ราคา 980 ดอลลาร์ อย่างไรก็ตาม หากเหยื่อติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรก จะมีส่วนลด 50% โดยลดราคาเหลือ 490 ดอลลาร์ บันทึกดังกล่าวระบุรายละเอียดการติดต่อสำหรับเหยื่อเพื่อสื่อสารกับผู้โจมตี รวมถึงที่อยู่อีเมลสองรายการ - 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc'
การถอดรหัสไฟล์โดยไม่ได้รับความร่วมมือจากผู้โจมตีซึ่งมีซอฟต์แวร์หรือคีย์ถอดรหัสที่จำเป็นเพียงอย่างเดียวนั้นแทบจะเป็นไปไม่ได้เลยในกรณีส่วนใหญ่ สิ่งนี้ตอกย้ำบทบาทสำคัญที่การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมีบทบาทในการขัดขวางการโจมตีของแรนซัมแวร์ในอินสแตนซ์แรก
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณปลอดภัยจากการโจมตีของแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางแบบหลายชั้นที่ผสมผสานมาตรการป้องกัน ความตระหนักรู้ของผู้ใช้ และจุดยืนด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ต่อไปนี้เป็นขั้นตอนด้านความปลอดภัยที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลของตน:
- การอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และเครื่องมือรักษาความปลอดภัยอัปเดตเป็นแพตช์ล่าสุด อาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อให้สามารถป้องกันมัลแวร์ประเภทต่างๆ ได้แบบเรียลไทม์ รวมถึงแรนซัมแวร์
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อจับตาดูและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก เพิ่มการป้องกันอีกชั้นหนึ่งจากกิจกรรมที่เป็นอันตราย
- ข้อมูลสำรอง : สำรองข้อมูลสำคัญทั้งหมดเป็นประจำไปยังโซลูชันการจัดเก็บข้อมูลภายนอก ออฟไลน์ หรือบนคลาวด์ สิ่งนี้จะช่วยให้คุณสามารถกู้คืนข้อมูลของคุณในกรณีที่มีการโจมตีแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน ประเมินโดยใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านของคุณอย่างปลอดภัย
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA สำหรับบัญชีของคุณทุกครั้งที่เป็นไปได้ สิ่งนี้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง โดยต้องมีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ
- จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้ให้อยู่ในระดับที่จำเป็นขั้นต่ำ สิ่งนี้สามารถช่วยป้องกันแรนซัมแวร์ไม่ให้แพร่กระจายไปทั่วระบบโดยการจำกัดการเข้าถึง
- ความปลอดภัยของอีเมล : โปรดระวังอีเมลไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ ตรวจสอบตัวตนของผู้ส่งก่อนเปิดไฟล์แนบหรือคลิกลิงก์
- การเข้าถึงเดสก์ท็อประยะไกลที่ปลอดภัย : หากใช้ Remote Desktop Protocol (RDP) ให้ใช้รหัสผ่านที่รัดกุม ใช้การตรวจสอบสิทธิ์ระดับเครือข่าย และพิจารณาจำกัดการเข้าถึง RDP ไปยังที่อยู่ IP ที่เชื่อถือได้
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ได้อย่างมาก และมั่นใจในความปลอดภัยของอุปกรณ์และข้อมูลอันมีค่าของพวกเขา
ข้อความเต็มในบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Jaoy Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-oTIha7SI4s
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc'
