Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Jaey

Phần mềm tống tiền Jaey

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Jaoy Ransomware là một loại phần mềm độc hại được thiết kế để nhắm mục tiêu cụ thể vào dữ liệu nạn nhân và mã hóa nó bằng thuật toán mã hóa mạnh. Phần mềm đe dọa như vậy thường được tội phạm mạng sử dụng trong các cuộc tấn công có động cơ tài chính. Chúng xâm phạm các thiết bị và sau đó ép nạn nhân trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu có giá trị của họ. Jaoy Ransomware thuộc họ phần mềm độc hại STOP/Dj vu, một nhóm các mối đe dọa nổi tiếng. Điều quan trọng cần lưu ý là mối đe dọa này có thể lây lan cùng với các dạng phần mềm độc hại khác như RedLin e, Vidar và các phần mềm độc hại thu thập dữ liệu khác.

Một trong những dấu hiệu ban đầu về hoạt động không an toàn mà người dùng bị ảnh hưởng sẽ gặp phải là sự xuất hiện của một phần mở rộng tệp lạ được thêm vào phần lớn tệp của họ. Cụ thể, ransomware sửa đổi tên tệp gốc bằng cách thêm '.jaoy.' Hơn nữa, một tệp văn bản có nhãn '_readme.txt' sẽ được tạo. Tệp này chứa thông báo đòi tiền chuộc bao gồm các hướng dẫn từ tội phạm mạng.

Mã độc tống tiền Jaoy bắt các tập tin của nạn nhân làm con tin

Thông báo đòi tiền chuộc do những kẻ tấn công cung cấp thông báo rằng một loạt tệp, bao gồm hình ảnh, cơ sở dữ liệu, tài liệu và dữ liệu cần thiết khác, đã được mã hóa bằng phương pháp mã hóa mạnh và khóa riêng biệt. Những kẻ tấn công khẳng định rằng phương tiện duy nhất để khôi phục quyền truy cập vào các tệp được mã hóa này là mua một công cụ giải mã cùng với khóa duy nhất tương ứng.

Để thể hiện khả năng của mình, những kẻ điều hành ransomware đưa ra lời đề nghị cho nạn nhân cho phép họ gửi một tệp được mã hóa từ máy tính của họ, tệp này sẽ được giải mã miễn phí. Tuy nhiên, điều quan trọng là phải nhấn mạnh rằng ưu đãi này chỉ giới hạn ở việc giải mã một tệp duy nhất thiếu bất kỳ thông tin có giá trị nào.

Thông báo đòi tiền chuộc cũng nêu rõ số tiền chuộc để có được khóa riêng và phần mềm giải mã, ban đầu được ấn định ở mức 980 USD. Tuy nhiên, nếu nạn nhân liên lạc với những kẻ tấn công trong vòng 72 giờ đầu tiên, họ sẽ được giảm giá 50%, giảm giá xuống còn 490 USD. Ghi chú cung cấp chi tiết liên hệ để nạn nhân liên lạc với những kẻ tấn công, bao gồm hai địa chỉ email - 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.'

Việc giải mã các tệp mà không có sự hợp tác của những kẻ tấn công, những kẻ độc quyền nắm giữ khóa hoặc phần mềm giải mã cần thiết, thực tế là không thể trong phần lớn các trường hợp. Điều này nhấn mạnh vai trò then chốt của an ninh mạng mạnh mẽ trong việc ngăn chặn sự khởi đầu của các cuộc tấn công bằng ransomware ngay từ đầu.

Đảm bảo rằng thiết bị và dữ liệu của bạn an toàn trước các cuộc tấn công của ransomware

Việc bảo vệ các thiết bị và dữ liệu khỏi các mối đe dọa từ ransomware đòi hỏi một cách tiếp cận nhiều lớp, kết hợp các biện pháp phòng ngừa, nhận thức của người dùng và lập trường an ninh mạng mạnh mẽ. Dưới đây là một số bước bảo mật mà người dùng có thể thực hiện để nâng cao độ an toàn cho thiết bị và dữ liệu của mình:

  • Cập nhật phần mềm thường xuyên : Đảm bảo rằng hệ điều hành, ứng dụng phần mềm và công cụ bảo mật được cập nhật với các bản vá mới nhất. Tội phạm mạng thường khai thác lỗ hổng trong phần mềm lỗi thời.
  • Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phần mềm này có thể cung cấp khả năng bảo vệ theo thời gian thực trước nhiều loại phần mềm độc hại khác nhau, bao gồm cả ransomware.
  • Bật tường lửa : Kích hoạt tường lửa trên thiết bị của bạn để theo dõi và giám sát lưu lượng mạng đến và đi, bổ sung thêm một lớp bảo vệ chống lại các hoạt động có hại.
  • Sao lưu dữ liệu : Thường xuyên sao lưu tất cả dữ liệu quan trọng vào giải pháp lưu trữ bên ngoài, ngoại tuyến hoặc dựa trên đám mây. Điều này sẽ cho phép bạn khôi phục dữ liệu của mình trong trường hợp bị tấn công bằng ransomware mà không phải trả tiền chuộc.
  • Sử dụng mật khẩu mạnh : Sử dụng mật khẩu phức tạp bao gồm kết hợp các chữ cái, số và ký hiệu. Đánh giá bằng cách sử dụng trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu của bạn một cách an toàn.
  • Triển khai Xác thực đa yếu tố (MFA) : Kích hoạt MFA cho tài khoản của bạn bất cứ khi nào có thể. Điều này sẽ gắn một lớp bảo mật bổ sung, yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng ở mức tối thiểu cần thiết. Điều này có thể giúp ngăn chặn ransomware lây lan khắp hệ thống bằng cách hạn chế quyền truy cập của nó.
  • An toàn Email : Hãy thận trọng với các email không được yêu cầu, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Xác minh danh tính của người gửi trước khi mở tệp đính kèm hoặc nhấp vào liên kết.
  • Bảo mật quyền truy cập máy tính từ xa : Nếu sử dụng Giao thức máy tính từ xa (RDP), hãy triển khai mật khẩu mạnh, sử dụng xác thực cấp mạng và xem xét giới hạn quyền truy cập RDP vào các địa chỉ IP đáng tin cậy.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và đảm bảo an toàn cho thiết bị cũng như dữ liệu có giá trị của họ.

Toàn văn thư đòi tiền chuộc để lại cho các nạn nhân của Jaoy Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...