Jaoy ランサムウェア

Jaoy ランサムウェアは、被害者のデータを特にターゲットにし、強力な暗号化アルゴリズムを使用して暗号化するように設計されたマルウェアの一種です。このような脅威的なソフトウェアは、サイバー犯罪者による金銭目的の攻撃に頻繁に利用されます。彼らはデバイスを侵害し、貴重なデータへのアクセスを回復するために被害者に身代金の支払いを強要します。 Jaoy ランサムウェアは、よく知られた脅威グループであるSTOP/Dj vu マルウェア ファミリに属しています。この脅威は、 RedLin e、 Vidar 、その他のデータ収集マルウェアなどの他の形式のマルウェアと一緒に拡散する可能性があることに注意することが重要です。

影響を受ける危険なアクティビティの最初の兆候の 1 つは、ユーザーのファイルの大部分に見慣れないファイル拡張子が追加されることです。具体的には、ランサムウェアは元のファイル名に「.jaoy」を追加して変更します。さらに、「_readme.txt」という名前のテキストファイルが作成されます。このファイルには、サイバー犯罪者からの指示を含む身代金メモが含まれています。

Jaoy ランサムウェアが被害者のファイルを人質に取る

攻撃者が提供した身代金メモは、画像、データベース、文書、その他の重要なデータを含む幅広いファイルが、強力な暗号化方式と個別のキーを使用して暗号化されたことを示しています。攻撃者は、これらの暗号化されたファイルへのアクセスを復元する唯一の手段は、対応する一意のキーとともに復号化ツールを入手することだと主張しています。

ランサムウェアのオペレーターは、その能力を発揮するために、被害者に対して、暗号化されたファイルを 1 つ送信することを許可し、そのファイルは無料で復号化されるよう提案しています。それにもかかわらず、このオファーは貴重な情報が欠落している孤立したファイルの復号化に限定されているということを強調することが重要です。

身代金メモには、秘密キーと復号ソフトウェアを取得するための身代金の概要も記載されており、当初は 980 ドルと設定されていました。ただし、被害者が最初の 72 時間以内に攻撃者と連絡を取った場合は、50% の減額が提供され、価格は 490 ドルになります。このメモには、被害者が攻撃者と通信するための連絡先の詳細が記載されており、その中には「support@freshmail.top」または「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが含まれています。

必要な復号化ソフトウェアまたはキーを独占的に保持している攻撃者の協力なしにファイルを復号化することは、ほとんどの場合事実上不可能です。これは、ランサムウェア攻撃の開始を最初に阻止する上で、堅牢なサイバーセキュリティが極めて重要な役割を果たすことを強調しています。

デバイスとデータがランサムウェア攻撃から安全であることを確認する

ランサムウェアの脅威からデバイスとデータを保護するには、予防策、ユーザーの意識、強力なサイバーセキュリティの姿勢を組み合わせた多層的なアプローチが必要です。ユーザーがデバイスとデータの安全性を高めるために実行できるセキュリティ手順をいくつか示します。

• 定期的なソフトウェア更新: オペレーティング システム、ソフトウェア アプリケーション、およびセキュリティ ツールが最新のパッチで最新であることを確認します。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用することがよくあります。
• マルウェア対策ソフトウェアをインストールする: ランサムウェアを含むさまざまな種類のマルウェアに対するリアルタイムの保護を提供できるように、評判の良いマルウェア対策ソフトウェアを利用します。
• ファイアウォールを有効にする: デバイスのファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および監視し、有害なアクティビティに対する防御層を追加します。
• データのバックアップ: すべての重要なデータを外部、オフライン、またはクラウドベースのストレージ ソリューションに定期的にバックアップします。これにより、ランサムウェア攻撃が発生した場合でも、身代金を支払うことなくデータを回復できます。
• 強力なパスワードを使用する: 文字、数字、記号を組み合わせた複雑なパスワードを使用します。パスワード マネージャーを使用してパスワードを安全に保存および管理して評価します。
• 多要素認証 (MFA) を実装する: 実行可能な場合は常にアカウントの MFA を有効にします。これにより、セキュリティ層がさらに強化され、パスワードに加えて 2 番目の検証形式が要求されます。
• ユーザー権限を制限する: ユーザー権限を必要最小限のレベルに制限します。これにより、ランサムウェアへのアクセスが制限され、システム全体にランサムウェアが拡散するのを防ぐことができます。
• 電子メールの安全性: 迷惑メール、特に添付ファイルやリンクを含む電子メールには注意してください。添付ファイルを開いたり、リンクをクリックしたりする前に、送信者の身元を確認してください。
• 安全なリモート デスクトップ アクセス: リモート デスクトップ プロトコル (RDP) を使用する場合は、強力なパスワードを実装し、ネットワーク レベルの認証を使用し、RDP アクセスを信頼できる IP アドレスに制限することを検討してください。

これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスと貴重なデータの安全を確保できます。

Jaoy Ransomware の被害者に残された身代金メモの全文は次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'