Jaoy ransomware

Jaoy Ransomware es un tipo de malware diseñado para apuntar específicamente a los datos de las víctimas y cifrarlos mediante un potente algoritmo criptográfico. Los ciberdelincuentes utilizan con frecuencia este tipo de software amenazador en ataques con motivos financieros. Comprometen los dispositivos y luego obligan a las víctimas a pagar un rescate para recuperar el acceso a sus valiosos datos. Jaoy Ransomware pertenece a la familia de malware STOP/Dj vu, un conocido grupo de amenazas. Es importante tener en cuenta que esta amenaza podría propagarse junto con otras formas de malware como RedLin e, Vidar y otros programas maliciosos de recopilación de datos.

Uno de los signos iniciales de actividad insegura que encontrarán los usuarios afectados es la aparición de una extensión de archivo desconocida agregada a la mayoría de sus archivos. Específicamente, el ransomware modifica los nombres de los archivos originales agregando ".jaoy". Además, se crea un archivo de texto con la etiqueta '_readme.txt'. Este archivo contiene una nota de rescate que incluye instrucciones de los ciberdelincuentes.

El Jaoy Ransomware toma como rehenes los archivos de las víctimas

La nota de rescate proporcionada por los atacantes anuncia que una amplia gama de archivos, que incluyen imágenes, bases de datos, documentos y otros datos esenciales, se han cifrado utilizando un método de cifrado potente y una clave distinta. Los atacantes afirman que el único medio para restaurar el acceso a estos archivos cifrados es conseguir una herramienta de descifrado junto con la clave única correspondiente.

Para demostrar sus capacidades, los operadores del ransomware ofrecen a las víctimas una oferta que les permite enviar un archivo cifrado desde sus ordenadores, que será descifrado sin coste alguno. Sin embargo, es fundamental subrayar que esta oferta se limita a descifrar un archivo solitario que carece de información valiosa.

La nota de rescate también describe el rescate por adquirir la clave privada y el software de descifrado, originalmente establecido en $980. Sin embargo, si las víctimas se ponen en contacto con los atacantes dentro de las 72 horas iniciales, se ofrece una reducción del 50%, lo que reduce el precio a 490 dólares. La nota proporciona detalles de contacto para que las víctimas se comuniquen con los atacantes, incluidas dos direcciones de correo electrónico: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'.

Descifrar archivos sin la cooperación de los atacantes, que poseen exclusivamente el software o la clave de descifrado necesarios, es prácticamente imposible en la gran mayoría de los casos. Esto subraya el papel fundamental que desempeña una ciberseguridad sólida a la hora de frustrar la aparición de ataques de ransomware en primera instancia.

Asegúrese de que sus dispositivos y datos estén a salvo de ataques de ransomware

Proteger los dispositivos y los datos de las amenazas de ransomware requiere un enfoque de varios niveles que combine medidas preventivas, concienciación de los usuarios y una postura sólida en materia de ciberseguridad. A continuación se muestran algunas medidas de seguridad que los usuarios pueden tomar para mejorar la seguridad de sus dispositivos y datos:

• Actualizaciones periódicas de software : asegúrese de que los sistemas operativos, las aplicaciones de software y las herramientas de seguridad estén actualizados con los parches más recientes. Los ciberdelincuentes suelen aprovechar las vulnerabilidades del software obsoleto.
• Instale software antimalware : utilice software antimalware confiable para que pueda brindar protección en tiempo real contra varios tipos de malware, incluido el ransomware.
• Habilitar firewall : active un firewall en sus dispositivos para vigilar y supervisar el tráfico de red entrante y saliente, agregando una capa adicional de defensa contra actividades dañinas.
• Copia de seguridad de datos : realice copias de seguridad periódicas de todos los datos importantes en una solución de almacenamiento externa, fuera de línea o basada en la nube. Esto le permitirá recuperar sus datos en caso de un ataque de ransomware sin pagar el rescate.
• Utilice contraseñas seguras : utilice contraseñas complejas que incluyan una combinación de letras, números y símbolos. Evalúe el uso de un administrador de contraseñas para almacenar y administrar sus contraseñas de forma segura.
• Implemente la autenticación multifactor (MFA) : habilite MFA para sus cuentas siempre que sea viable. Esto añade una capa adicional de seguridad, exigiendo una segunda forma de verificación además de su contraseña.
• Limitar privilegios de usuario : restrinja los privilegios de usuario al nivel mínimo necesario. Esto puede ayudar a evitar que el ransomware se propague por todo el sistema limitando su acceso.
• Seguridad del correo electrónico : tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces. Verifique la identidad del remitente antes de abrir archivos adjuntos o hacer clic en enlaces.
• Acceso seguro a escritorio remoto : si utiliza el Protocolo de escritorio remoto (RDP), implemente contraseñas seguras, utilice autenticación a nivel de red y considere limitar el acceso RDP a direcciones IP confiables.

Al implementar estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y garantizar la seguridad de sus dispositivos y datos valiosos.

El texto completo de la nota de rescate dejada a las víctimas de Jaoy Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
https://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta “Spam” o “Basura” de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauracióndedatoshelp@airmail.cc'