Jyos Ransomware podwaja żądania okupu w ciągu trzech dni

Analizując próbki złośliwego oprogramowania znalezione w Internecie, natknęliśmy się na nową formę oprogramowania ransomware, znaną jako Jyos. Po przeprowadzeniu dalszych badań odkryliśmy, że Jyos należy do rodziny ransomware Djvu i jest przeznaczony głównie do szyfrowania plików.
Oprócz szyfrowania plików Jyos modyfikuje ich nazwy, dodając do nich rozszerzenie „.jyos”. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.jyos”, a „2.png” na „2.png.jyos”. Ponadto ransomware pozostawia żądanie okupu w postaci pliku o nazwie "_readme.txt".
Należy zauważyć, że Jyos mogą być rozpowszechniane wraz z narzędziami do kradzieży informacji, takimi jak Vidar lub RedLine. Żądanie okupu instruuje ofiary, aby skontaktowały się z atakującymi za pośrednictwem adresów e-mail support@freshmail.top lub datarestorehelp@airmail.cc i zapłaciły 980 USD lub 490 USD za oprogramowanie do odszyfrowania i klucz.
Jeśli ofiary skontaktują się z atakującymi w ciągu 72 godzin, mogą kupić narzędzia deszyfrujące po obniżonej cenie 490 USD. Ważne jest, aby użytkownicy zachowali czujność i aktualizowali swoje systemy, aby zminimalizować ryzyko infekcji ransomware, takim jak Jyos.
Jyos Ransom Note oferuje odszyfrowanie pojedynczego pliku
Pełna notatka z żądaniem okupu Jyos brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Jyos, może znaleźć się w twoim systemie?
Ransomware, takie jak Jyos, może dostać się do systemu na różne sposoby. Niektóre typowe metody wykorzystywane przez osoby atakujące do dystrybucji oprogramowania ransomware obejmują:
- Załączniki wiadomości e-mail: osoby atakujące często wysyłają złośliwe załączniki pocztą e-mail, które po otwarciu mogą zainfekować system oprogramowaniem ransomware, takim jak Jyos.
- Złośliwe strony internetowe: Odwiedzanie stron internetowych zainfekowanych złośliwym oprogramowaniem może spowodować instalację oprogramowania ransomware w systemie.
- Luki w oprogramowaniu: ransomware może wykorzystywać luki w oprogramowaniu i systemach operacyjnych, aby uzyskać dostęp do systemu i zainfekować go złośliwym oprogramowaniem.
- Malvertising: osoby atakujące mogą wykorzystywać złośliwe reklamy do rozprzestrzeniania oprogramowania ransomware, nakłaniając użytkowników do kliknięcia łącza lub pobrania pliku.
Aby zapobiec zainfekowaniu systemu przez ransomware, takie jak Jyos, ważne jest, aby podjąć następujące środki ostrożności:
- Aktualizuj oprogramowanie i system operacyjny, instalując najnowsze poprawki zabezpieczeń.
- Używaj silnych i unikalnych haseł, aby zapobiec nieautoryzowanemu dostępowi do Twojego systemu.
- Uważaj na podejrzane e-maile i załączniki oraz unikaj klikania linków z nieznanych źródeł.
- Używaj oprogramowania antywirusowego do wykrywania i usuwania infekcji ransomware.
Postępując zgodnie z tymi najlepszymi praktykami, użytkownicy mogą zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware, takiego jak Jyos, i innych zagrożeń związanych ze złośliwym oprogramowaniem.