Jaoy Ransomware

Ang Jaoy Ransomware ay isang uri ng malware na idinisenyo upang partikular na i-target ang data ng biktima at i-encrypt ito gamit ang isang malakas na cryptographic algorithm. Ang ganitong pagbabanta ng software ay madalas na ginagamit ng mga cybercriminal sa mga pag-atake na may motibasyon sa pananalapi. Kinokompromiso nila ang mga device at pagkatapos ay pinipilit ang mga biktima na magbayad ng ransom para mabawi ang access sa kanilang mahalagang data. Ang Jaoy Ransomware ay kabilang sa STOP/Dj vu malware na pamilya, isang kilalang grupo ng mga banta. Mahalagang tandaan na ang banta na ito ay maaaring kumalat kasama ng iba pang mga anyo ng malware tulad ng RedLin e, Vidar , at iba pang malware na nangongolekta ng data.

Ang isa sa mga unang senyales ng hindi ligtas na aktibidad na maaapektuhan ng mga user ay ang hitsura ng hindi pamilyar na extension ng file na idinagdag sa karamihan ng kanilang mga file. Sa partikular, binabago ng ransomware ang orihinal na mga pangalan ng file sa pamamagitan ng pagdaragdag ng '.jaoy.' Bukod dito, isang text file na may label na '_readme.txt' ay nilikha. Ang file na ito ay naglalaman ng isang ransom note na may kasamang mga tagubilin mula sa mga cybercriminal.

Ini-hostage ng Jaoy Ransomware ang mga File ng mga Biktima

Ang ransom note na ibinigay ng mga umaatake ay nag-aanunsyo na ang malawak na hanay ng mga file, na sumasaklaw sa mga larawan, database, dokumento, at iba pang mahahalagang data, ay na-encrypt gamit ang isang malakas na paraan ng pag-encrypt at isang natatanging key. Iginiit ng mga umaatake na ang tanging paraan ng pagpapanumbalik ng access sa mga naka-encrypt na file na ito ay ang pagkuha ng tool sa pag-decryption kasama ng kaukulang natatanging key.

Upang ipakita ang kanilang mga kakayahan, ang mga operator ng ransomware ay nagpapalawak ng isang alok sa mga biktima na nagpapahintulot sa kanila na magpadala ng isang naka-encrypt na file mula sa kanilang mga computer, na ide-decrypt nang walang bayad. Gayunpaman, mahalagang salungguhitan na ang alok na ito ay limitado sa pag-decrypting ng nag-iisang file na kulang ng anumang mahalagang impormasyon.

Binabalangkas din ng ransom note ang ransom para sa pagkuha ng pribadong key at decryption software, na orihinal na itinatag sa $980. Gayunpaman, kung ang mga biktima ay makikipag-ugnayan sa mga umaatake sa loob ng unang 72 oras, isang 50% na pagbawas ang ibibigay, na magpapababa sa presyo sa $490. Ang tala ay nagbibigay ng mga detalye sa pakikipag-ugnayan para sa mga biktima upang makipag-ugnayan sa mga umaatake, kabilang ang dalawang email address - 'support@freshmail.top' o 'datarestorehelp@airmail.cc.'

Ang pag-decrypt ng mga file nang walang pakikipagtulungan ng mga umaatake, na eksklusibong may hawak ng kinakailangang software o key ng decryption, ay halos imposible sa karamihan ng mga kaso. Binibigyang-diin nito ang mahalagang papel na ginagampanan ng matatag na cybersecurity sa paghadlang sa simula ng mga pag-atake ng ransomware sa unang pagkakataon.

Tiyaking Ligtas ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware

Ang pag-iingat ng mga device at data mula sa mga banta ng ransomware ay nangangailangan ng isang multi-layered na diskarte na pinagsasama ang mga hakbang sa pag-iwas, kamalayan ng user, at isang malakas na paninindigan sa cybersecurity. Narito ang ilang hakbang sa seguridad na maaaring gawin ng mga user para mapahusay ang kaligtasan ng kanilang mga device at data:

• Regular na Mga Update sa Software : Tiyaking napapanahon ang mga operating system, software application, at mga tool sa seguridad sa mga pinakabagong patch. Madalas na sinasamantala ng mga cybercriminal ang mga kahinaan sa lumang software.
• Mag-install ng Anti-Malware Software : Gumamit ng mapagkakatiwalaang anti-malware software para makapagbigay ito ng real-time na proteksyon laban sa iba't ibang uri ng malware, kabilang ang ransomware.
• Paganahin ang Firewall : Mag-activate ng firewall sa iyong mga device upang mabantayan at masubaybayan ang papasok at papalabas na trapiko sa network, na nagdaragdag ng karagdagang layer ng depensa laban sa mga nakakapinsalang aktibidad.
• Backup Data : Regular na i-back up ang lahat ng mahalagang data sa isang external, offline, o cloud-based na solusyon sa storage. Papayagan ka nitong mabawi ang iyong data sa kaso ng pag-atake ng ransomware nang hindi nagbabayad ng ransom.
• Gumamit ng Mga Malakas na Password : Gumamit ng mga kumplikadong password na may kasamang kumbinasyon ng mga titik, numero, at simbolo. Suriin gamit ang isang tagapamahala ng password upang ligtas na iimbak at pamahalaan ang iyong mga password.
• Ipatupad ang Multi-Factor Authentication (MFA) : Paganahin ang MFA para sa iyong mga account sa tuwing ito ay mabubuhay. Naglalagay ito ng karagdagang layer ng seguridad, na nangangailangan ng pangalawang paraan ng pag-verify bilang karagdagan sa iyong password.
• Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa minimum na kinakailangang antas. Makakatulong ito na maiwasan ang pagkalat ng ransomware sa buong system sa pamamagitan ng paglilimita sa pag-access nito.
• Kaligtasan ng Email : Maging maingat sa mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link. I-verify ang pagkakakilanlan ng nagpadala bago magbukas ng mga attachment o mag-click sa mga link.
• Secure Remote Desktop Access : Kung gumagamit ng Remote Desktop Protocol (RDP), magpatupad ng mga malalakas na password, gumamit ng network-level authentication, at isaalang-alang ang paglilimita sa RDP access sa mga pinagkakatiwalaang IP address.

Sa pamamagitan ng pagpapatupad ng mga panseguridad na hakbang na ito, maaaring mabawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at matiyak ang kaligtasan ng kanilang mga device at mahalagang data.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng Jaoy Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'