Jyos ランサムウェア、身代金要求を 3 日間で倍増

オンラインで見つかったマルウェアサンプルを分析しているときに、Jyos と呼ばれる新しい形態のランサムウェアに遭遇しました。さらに調査を行った結果、Jyos は Djvu ランサムウェアファミリーに属し、主にファイルを暗号化するように設計されていることがわかりました。

ファイルを暗号化するだけでなく、Jyos は拡張子「.jos」を追加して名前を変更します。たとえば、「1.jpg」は「1.jpg.jos」に、「2.png」は「2.png.jos」に名前が変更されます。さらに、「_readme.txt」という名前のファイル形式の身代金メモがランサムウェアによって残されます。

Jos は、Vidar や RedLine などの情報窃盗プログラムと共に拡散される可能性があることに注意することが重要です。身代金メモは、被害者に、support@freshmail.top または datarestorehelp@airmail.cc のいずれかの電子メールアドレスを介して攻撃者に連絡し、復号化ソフトウェアとキーに 980 ドルまたは 490 ドルを支払うように指示しています。

被害者が 72 時間以内に攻撃者に連絡した場合、490 ドルの割引価格で復号化ツールを購入できます。 Jyos のようなランサムウェアによる感染のリスクを最小限に抑えるために、ユーザーが警戒を怠らず、システムを最新の状態に保つことが重要です。

Jyos Ransom Note は単一ファイルの復号化を提供

Jos の身代金メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-fkW8qLaCVQ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Jyos のようなランサムウェアはどのようにしてシステムに侵入することができるのでしょうか?

Jyos のようなランサムウェアは、さまざまな手段でシステムに侵入する可能性があります。攻撃者がランサムウェアを配布するために使用する一般的な方法には、次のものがあります。

電子メールの添付ファイル: 攻撃者は、悪意のある添付ファイルを電子メールで送信することがよくあります。この添付ファイルを開くと、システムが Jyos のようなランサムウェアに感染する可能性があります。
悪意のある Web サイト: マルウェアに感染した Web サイトにアクセスすると、システムにランサムウェアがインストールされる可能性があります。
ソフトウェアの脆弱性: ランサムウェアは、ソフトウェアやオペレーティングシステムの脆弱性を悪用してシステムにアクセスし、マルウェアに感染させる可能性があります。
マルバタイジング: 攻撃者は、悪意のある広告を使用して、ユーザーをだましてリンクをクリックさせたり、ファイルをダウンロードさせたりすることで、ランサムウェアを広めることができます。

Jyos のようなランサムウェアがシステムに感染するのを防ぐには、次の予防措置を講じることが重要です。