Jyos Ransomware raddoppia le richieste di riscatto in tre giorni
Durante l'analisi di campioni di malware trovati online, ci siamo imbattuti in una nuova forma di ransomware nota come Jyos. Dopo aver condotto ulteriori ricerche, abbiamo scoperto che Jyos appartiene alla famiglia di ransomware Djvu ed è progettato principalmente per crittografare i file.
Oltre a crittografare i file, Jyos ne modifica i nomi aggiungendovi l'estensione ".jyos". Ad esempio, "1.jpg" verrebbe rinominato in "1.jpg.jyos" e "2.png" diventerebbe "2.png.jyos". Inoltre, il ransomware lascia una richiesta di riscatto sotto forma di un file denominato "_readme.txt".
È importante notare che Jyos può essere diffuso insieme a ladri di informazioni come Vidar o RedLine. La nota di riscatto indica alle vittime di contattare gli aggressori tramite gli indirizzi e-mail support@freshmail.top o datarestorehelp@airmail.cc e di pagare $ 980 o $ 490 per il software e la chiave di decrittazione.
Se le vittime contattano gli aggressori entro 72 ore, possono acquistare gli strumenti di decrittazione a un prezzo ridotto di $ 490. È fondamentale che gli utenti rimangano vigili e mantengano aggiornati i propri sistemi per ridurre al minimo il rischio di infezione da ransomware come Jyos.
Jyos Ransom Note offre la decrittazione di un singolo file
La richiesta di riscatto completa di Jyos recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-fkW8qLaCVQ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo ransomware come Jyos può trovare la sua strada nel tuo sistema?
Ransomware come Jyos può trovare la sua strada in un sistema attraverso vari mezzi. Alcuni metodi comuni utilizzati dagli aggressori per distribuire ransomware includono:
- Allegati e-mail: gli aggressori spesso inviano allegati dannosi via e-mail che, una volta aperti, possono infettare un sistema con ransomware come Jyos.
- Siti Web dannosi: visitare siti Web infetti da malware può comportare l'installazione di ransomware su un sistema.
- Vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software e dei sistemi operativi per ottenere l'accesso a un sistema e infettarlo con malware.
- Malvertising: gli aggressori possono utilizzare pubblicità dannose per diffondere ransomware inducendo gli utenti a fare clic su un collegamento o a scaricare un file.
Per impedire a ransomware come Jyos di infettare il tuo sistema, è importante prendere le seguenti precauzioni:
- Mantieni il software e il sistema operativo aggiornati con le ultime patch di sicurezza.
- Usa password forti e univoche per impedire l'accesso non autorizzato al tuo sistema.
- Prestare attenzione a e-mail e allegati sospetti ed evitare di fare clic su collegamenti da fonti sconosciute.
- Utilizzare un software antivirus per rilevare e rimuovere le infezioni da ransomware.
Seguendo queste best practice, gli utenti possono ridurre il rischio di cadere vittime di ransomware come Jyos e altre minacce malware.
