Jaoy Ransomware

Le Jaoy Ransomware est un type de malware conçu pour cibler spécifiquement les données des victimes et les chiffrer à l'aide d'un algorithme cryptographique puissant. De tels logiciels menaçants sont fréquemment utilisés par les cybercriminels dans le cadre d'attaques à motivation financière. Ils compromettent les appareils et contraignent ensuite les victimes à payer une rançon pour récupérer l'accès à leurs précieuses données. Le Jaoy Ransomware appartient à la famille de logiciels malveillants STOP/Dj vu, un groupe de menaces bien connu. Il est important de noter que cette menace pourrait se propager aux côtés d'autres formes de logiciels malveillants tels que RedLin e, Vidar et d'autres logiciels malveillants collectant des données.

L’un des premiers signes d’activité dangereuse que les utilisateurs concernés rencontreront est l’apparition d’une extension de fichier inconnue ajoutée à la majorité de leurs fichiers. Plus précisément, le ransomware modifie les noms de fichiers d'origine en ajoutant « .jaoy ». De plus, un fichier texte intitulé « _readme.txt » est créé. Ce fichier contient une demande de rançon qui comprend les instructions des cybercriminels.

Le ransomware Jaoy prend en otage les dossiers des victimes

La demande de rançon fournie par les attaquants annonce qu'un large éventail de fichiers, comprenant des images, des bases de données, des documents et d'autres données essentielles, ont été cryptés à l'aide d'une méthode de cryptage forte et d'une clé distincte. Les attaquants affirment que le seul moyen de restaurer l'accès à ces fichiers cryptés consiste à se procurer un outil de décryptage ainsi que la clé unique correspondante.

Pour montrer leurs capacités, les opérateurs du ransomware proposent aux victimes une offre leur permettant d'envoyer un fichier crypté depuis leur ordinateur, qui sera décrypté sans frais. Néanmoins, il est essentiel de souligner que cette offre se limite au décryptage d'un seul fichier dépourvu de toute information précieuse.

La demande de rançon décrit également le montant de la rançon pour l'acquisition de la clé privée et du logiciel de décryptage, initialement fixé à 980 $. Cependant, si les victimes contactent les agresseurs dans les 72 heures initiales, une réduction de 50 % est accordée, ramenant le prix à 490 $. La note fournit les coordonnées des victimes pour communiquer avec les attaquants, y compris deux adresses e-mail : « support@freshmail.top » ou « datarestorehelp@airmail.cc ».

Le décryptage de fichiers sans la coopération des attaquants, qui détiennent exclusivement le logiciel ou la clé de décryptage requis, est pratiquement impossible dans la grande majorité des cas. Cela souligne le rôle central que joue une cybersécurité robuste pour contrecarrer l’apparition d’attaques de ransomwares en premier lieu.

Assurez-vous que vos appareils et vos données sont à l'abri des attaques de ransomwares

La protection des appareils et des données contre les menaces de ransomware nécessite une approche à plusieurs niveaux combinant des mesures préventives, la sensibilisation des utilisateurs et une position forte en matière de cybersécurité. Voici quelques mesures de sécurité que les utilisateurs peuvent prendre pour améliorer la sécurité de leurs appareils et de leurs données :

• Mises à jour logicielles régulières : assurez-vous que les systèmes d'exploitation, les applications logicielles et les outils de sécurité sont à jour avec les derniers correctifs. Les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes.
• Installez un logiciel anti-malware : utilisez un logiciel anti-malware réputé afin qu'il puisse fournir une protection en temps réel contre divers types de logiciels malveillants, y compris les ransomwares.
• Activer le pare-feu : activez un pare-feu sur vos appareils pour surveiller et superviser le trafic réseau entrant et sortant, ajoutant ainsi une couche de défense supplémentaire contre les activités nuisibles.
• Sauvegarde des données : sauvegardez régulièrement toutes les données importantes sur une solution de stockage externe, hors ligne ou basée sur le cloud. Cela vous permettra de récupérer vos données en cas d’attaque de ransomware sans payer de rançon.
• Utilisez des mots de passe forts : utilisez des mots de passe complexes comprenant un mélange de lettres, de chiffres et de symboles. Évaluez à l’aide d’un gestionnaire de mots de passe pour stocker et gérer vos mots de passe en toute sécurité.
• Implémentez l’authentification multifacteur (MFA) : activez l’authentification multifacteur pour vos comptes chaque fois que cela est viable. Cela ajoute une couche de sécurité supplémentaire, exigeant une deuxième forme de vérification en plus de votre mot de passe.
• Limiter les privilèges utilisateur : restreindre les privilèges utilisateur au niveau minimum nécessaire. Cela peut aider à empêcher les ransomwares de se propager dans tout le système en limitant leur accès.
• Sécurité des e-mails : méfiez-vous des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Vérifiez l'identité de l'expéditeur avant d'ouvrir les pièces jointes ou de cliquer sur les liens.
• Accès sécurisé au bureau à distance : si vous utilisez le protocole RDP (Remote Desktop Protocol), mettez en œuvre des mots de passe forts, utilisez l'authentification au niveau du réseau et envisagez de limiter l'accès RDP aux adresses IP de confiance.

En mettant en œuvre ces mesures de sécurité, les utilisateurs peuvent réduire considérablement le risque d'être victime d'attaques de ransomware et garantir la sécurité de leurs appareils et de leurs données précieuses.

Le texte intégral de la demande de rançon laissée aux victimes de Jaoy Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
https://we.tl/t-oTIha7SI4s
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier « Spam » ou « Courrier indésirable » si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc'