Програма-вимагач Jaoy

Програма-вимагач Jaoy – це тип зловмисного програмного забезпечення, призначеного спеціально для націлювання на дані жертви та шифрування їх за допомогою надійного криптографічного алгоритму. Таке загрозливе програмне забезпечення часто використовується кіберзлочинцями для фінансово мотивованих атак. Вони компрометують пристрої, а потім змушують жертв заплатити викуп за відновлення доступу до їхніх цінних даних. Програма-вимагач Jaoy належить до сімейства шкідливих програм STOP/Dj vu, добре відомої групи загроз. Важливо зазначити, що ця загроза може поширюватися разом з іншими формами зловмисного програмного забезпечення, наприклад RedLin e, Vidar та іншим шкідливим програмним забезпеченням для збору даних.

Однією з перших ознак небезпечної діяльності, на яку можуть зіткнутися користувачі, є поява незнайомого розширення файлу, доданого до більшості їхніх файлів. Зокрема, програма-вимагач змінює вихідні назви файлів, додаючи «.jaoy». Крім того, створюється текстовий файл з позначкою '_readme.txt'. Цей файл містить повідомлення про викуп із інструкціями від кіберзлочинців.

Програма-вимагач Jaoy бере в заручники файли жертв

У записці про викуп, наданій зловмисниками, повідомляється, що широкий спектр файлів, включаючи зображення, бази даних, документи та інші важливі дані, було зашифровано за допомогою надійного методу шифрування та окремого ключа. Зловмисники стверджують, що єдиним способом відновлення доступу до цих зашифрованих файлів є придбання інструменту дешифрування разом із відповідним унікальним ключем.

Щоб продемонструвати свої можливості, оператори програми-вимагача пропонують жертвам надіслати один зашифрований файл зі своїх комп’ютерів, який буде розшифровано безкоштовно. Тим не менш, важливо підкреслити, що ця пропозиція обмежена розшифруванням окремого файлу, у якому відсутня будь-яка цінна інформація.

У записці про викуп додатково вказано суму викупу за придбання закритого ключа та програмного забезпечення для дешифрування, яка спочатку становила 980 доларів. Однак, якщо жертви зв’яжуться зі зловмисниками протягом перших 72 годин, надається знижка на 50%, що знизить ціну до 490 доларів. У примітці міститься контактна інформація жертви для зв’язку зі зловмисниками, включаючи дві адреси електронної пошти – «support@freshmail.top» або «datarestorehelp@airmail.cc».

Розшифрування файлів без співпраці зловмисників, які володіють виключно необхідним програмним забезпеченням для розшифрування або ключем, у переважній більшості випадків практично неможливе. Це підкреслює ключову роль, яку надійна кібербезпека відіграє у запобіганні нападам програм-вимагачів у першому випадку.

Переконайтеся, що ваші пристрої та дані захищені від атак програм-вимагачів

Захист пристроїв і даних від загроз програм-вимагачів потребує багаторівневого підходу, який поєднує превентивні заходи, обізнаність користувачів і сильну позицію кібербезпеки. Ось деякі кроки безпеки, які користувачі можуть зробити, щоб підвищити безпеку своїх пристроїв і даних.

• Регулярні оновлення програмного забезпечення : переконайтеся, що операційні системи, програмні додатки та інструменти безпеки оновлені з останніми виправленнями. Кіберзлочинці часто використовують уразливості застарілого програмного забезпечення.
• Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб воно могло забезпечувати захист у режимі реального часу від різних типів зловмисного програмного забезпечення, зокрема програм-вимагачів.
• Увімкнути брандмауер : активуйте брандмауер на своїх пристроях, щоб стежити за вхідним і вихідним мережевим трафіком і контролювати його, додаючи додатковий рівень захисту від шкідливих дій.
• Резервне копіювання даних : регулярно створюйте резервні копії всіх важливих даних у зовнішньому, офлайновому або хмарному сховищі. Це дозволить вам відновити ваші дані в разі атаки програм-вимагачів без сплати викупу.
• Використовуйте надійні паролі : використовуйте складні паролі, які містять поєднання літер, цифр і символів. Оцініть використання менеджера паролів для безпечного зберігання та керування своїми паролями.
• Запровадження багатофакторної автентифікації (MFA) : увімкніть MFA для своїх облікових записів, якщо це можливо. Це забезпечує додатковий рівень безпеки, вимагаючи другу форму перевірки на додаток до вашого пароля.
• Обмежити привілеї користувача : обмежте привілеї користувача мінімально необхідним рівнем. Це може допомогти запобігти поширенню програми-вимагача в системі, обмеживши її доступ.
• Безпека електронної пошти : будьте обережні з небажаними електронними листами, особливо з вкладеннями або посиланнями. Перевірте особу відправника, перш ніж відкривати вкладення або натискати посилання.
• Безпечний доступ до віддаленого робочого столу : якщо використовується протокол віддаленого робочого столу (RDP), застосуйте надійні паролі, використовуйте автентифікацію на рівні мережі та подумайте про обмеження доступу RDP надійними IP-адресами.

Використовуючи ці заходи безпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і забезпечити безпеку своїх пристроїв і цінних даних.

Повний текст записки про викуп, залишений жертвам Jaoy Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'