Jzqe Ransomware krypterer populære filtyper
I analysen af nyligt opdagede malware-prøver er en variant af Djvu ransomware, identificeret som Jzqe, blevet opdaget. Jzqe fungerer ved at kryptere filer og ændre deres filnavne ved at tilføje filtypenavnet ".Jzqe". Derudover er Jzqe programmeret til at generere et tekstdokument med navnet "_readme.txt", der indeholder en løsesum-besked.
Typisk distribueres Djvu ransomware sammen med informationstjælende malware såsom RedLine eller Vidar af ondsindede aktører. For at illustrere, hvordan Jzqe ændrer filnavne, ændres "1.jpg" til "1.jpg.Jzqe", "2.png" til "2.png.Jzqe" og så videre.
Beskeden om løsesum, leveret af angriberne, giver to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc. Den opfordrer kraftigt ofre til at tage kontakt med cyberkriminelle inden for en 72-timers tidsramme for at forhindre en stigning i løsesummen. I første omgang er den anmodede betaling for dekrypteringsværktøjerne sat til $490.
Ydermere understreger meddelelsen, at gendannelse af de krypterede filer er umuligt uden at få dekrypteringssoftwaren og en unik nøgle fra angriberne. Derudover præsenterer det en mulighed for at dekryptere en enkelt fil uden omkostninger, med den betingelse, at den valgte fil ikke skal indeholde værdifulde data.
Jzqe Ransom Note i fuld
Den komplette tekst af Jzqe løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende i nutidens digitale landskab. Her er flere proaktive foranstaltninger, du kan tage for at beskytte dine data:
Sikkerhedskopier regelmæssigt:
Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern harddisk, en sikker cloud-tjeneste eller en offline-lagringsløsning. Sørg for, at din backup ikke er direkte tilgængelig fra systemet for at forhindre ransomware i at kryptere den.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at opdage og blokere ransomware, før det kan inficere dit system. Hold sikkerhedssoftwaren opdateret for de seneste trusselsdefinitioner.
Opdater software og operativsystemer:
Opdater jævnligt dit operativsystem, softwareprogrammer og sikkerhedssoftware. Softwareopdateringer inkluderer ofte patches til sårbarheder, der kunne udnyttes af ransomware.
Vær forsigtig med e-mailvedhæftede filer:
Vær forsigtig, når du åbner vedhæftede filer i e-mail, især hvis de er fra ukendte eller uventede kilder. Undgå at klikke på links eller downloade vedhæftede filer fra mistænkelige e-mails.
