Jjyy 勒索軟件

騙子仍在使用勒索軟件威脅來危害世界各地的計算機用戶。本週，安全研究人員發現了STOP/Djvu家族的另一個成員 Jjyy 勒索軟件。 Jjyy Ransomware 被編程為在受感染的計算機上執行以下操作：

• 使用強加密方法盡可能多地加密文件，使計算機用戶無法訪問它們。
• 通過在文件名的末尾添加新的文件擴展名來更改文件名。
• 顯示將包含在文本文件“_readme.txt”中的贖金記錄。

贖金記錄將指導受害者通過兩個電子郵件地址（support@bestyourmail.ch 和 supportsys@airmail.cc）聯繫處理 Jjyy 勒索軟件的騙子，以及如何支付贖金。它還包含解密其中一個加密文件的提議，以便受害者可以確定騙子有一個工作工具來恢復受損數據。

'_readme.txt' 文件包含以下內容：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-FGXsqIcjpu
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@bestyourmail.ch

保留電子郵件地址以聯繫我們：
supportsys@airmail.cc

您的個人身份證：'

當用戶訪問 torrent 網站和可疑頁面、點擊損壞的廣告、打開未知電子郵件附件等時，Jjyy Ransomware 可以感染計算機。這就是為什麼惡意軟件研究人員總是建議計算機用戶對他們訪問的內容非常小心。

應避免支付贖金或與黑客聯繫。因此，受害者應無視贖金信息的說明。相反，他們需要使用反惡意軟件解決方案刪除 Jjyy Ransomware，並使用任何可用的解密方法來恢復他們的數據。