Jzie Ransomware verschlüsselt Dateien

Bei unserer Analyse von Malware-Beispielen sind wir auf eine Ransomware-Variante namens Jzie gestoßen. Jzie wurde entwickelt, um Dateien zu verschlüsseln und ihre Namen durch Anhängen der Erweiterung „.jzie“ zu ändern. Darüber hinaus generiert Jzie eine Lösegeldforderung, die sich in einer Datei namens „_readme.txt“ befindet.

Jzie ändert Dateinamen nach diesem Muster: Es wandelt eine Datei mit dem Namen „1.jpg“ in „1.jpg.jzie“, „2.png“ in „2.png.jzie“ usw. um. Es ist wichtig zu beachten, dass Jzie zur Djvu-Ransomware-Familie gehört. Cyberkriminelle verbreiten häufig Djvu-Ransomware zusammen mit datenstehlender Malware wie RedLine oder Vidar.

Der Lösegeldschein besagt, dass das Opfer alle seine Dateien, einschließlich Bilder, Datenbanken, Dokumente und andere kritische Daten, wiederherstellen kann. Der Angreifer behauptet, diese Dateien mit einer hochsicheren Verschlüsselungsmethode verschlüsselt zu haben. Der Cyberkriminelle behauptet außerdem, dass die einzige Möglichkeit, die Dateien wiederherzustellen, der Kauf eines Entschlüsselungstools und des entsprechenden eindeutigen Schlüssels sei.

In der Notiz wird auch eine Garantie erwähnt: Dem Opfer wird die Möglichkeit gegeben, eine verschlüsselte Datei von seinem PC zu senden, und der Täter wird sie kostenlos entschlüsseln. Allerdings ist dieses Angebot auf eine einzelne Datei beschränkt, die keine wertvollen Informationen enthalten darf.

Der Lösegeldpreis für den Erhalt des privaten Schlüssels und der Entschlüsselungssoftware beträgt 980 US-Dollar. Allerdings bietet der Angreifer einen Rabatt von 50 % an, wenn das Opfer innerhalb der ersten 72 Stunden Kontakt aufnimmt, wodurch sich der Preis auf 490 US-Dollar reduziert.

Um das Entschlüsselungstool zu erhalten, wird das Opfer angewiesen, den Täter über die E-Mail-Adressen support@freshmail.top oder datarestorehelp@airmail.cc zu kontaktieren.

Jzie-Lösegeldschein in voller Länge

Der vollständige Text der Jzie-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-TAbs6oTGSU
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie kann Ransomware wie Jzie Ihr System infizieren?

Ransomware wie Jzie kann Ihr System über verschiedene Methoden und Schwachstellen infizieren. Für die Prävention ist es von entscheidender Bedeutung, zu verstehen, wie Ransomware in Ihr System eindringen kann. Hier sind die häufigsten Möglichkeiten, wie Ransomware Ihr System infizieren kann:

• Phishing-E-Mails: Phishing-E-Mails sind ein Hauptüberträger für Ransomware. Möglicherweise erhalten Sie eine E-Mail mit einem schädlichen Anhang oder einem Link, der beim Anklicken die Ransomware herunterlädt und auf Ihrem System ausführt. Diese E-Mails werden oft als legitime Nachrichten von seriösen Quellen getarnt und Benutzer dazu verleitet, sie zu öffnen.
• Bösartige Downloads: Ransomware kann durch betrügerische Downloads verbreitet werden. Dazu gehört das Herunterladen scheinbar harmloser Dateien oder Software von nicht vertrauenswürdigen Websites oder die Verwendung von Raubkopien, die versteckte Ransomware enthalten können.
• Ausnutzung von Schwachstellen: Ransomware kann bekannte Schwachstellen in Ihrem Betriebssystem oder Ihrer Software ausnutzen. Wenn Sie sicherstellen, dass Ihr System mit den neuesten Sicherheitspatches auf dem neuesten Stand ist, können Sie sich vor dieser Art von Angriffen schützen.
• Drive-by-Downloads: Der Besuch kompromittierter oder bösartiger Websites kann zu Drive-by-Downloads führen, bei denen Ransomware ohne Ihr Wissen oder Ihre Zustimmung automatisch heruntergeladen und auf Ihrem System ausgeführt wird.
• Social Engineering: Angreifer können Social-Engineering-Techniken nutzen, um Sie dazu zu manipulieren, Ransomware auszuführen oder zu installieren. Dazu kann es gehören, sich als technischer Support auszugeben, zu behaupten, Ihr System sei infiziert und Sie dazu aufzufordern, deren Schadsoftware zu installieren.
• Malvertising: Schädliche Werbung oder Malvertisement kann Code enthalten, der, wenn er in Ihren Webbrowser geladen wird, Ransomware auf Ihren Computer herunterladen kann. Diese Anzeigen können auf legitimen Websites erscheinen.
• Infizierte Wechselmedien: Ransomware kann sich über infizierte USB-Laufwerke, externe Festplatten oder andere Wechselmedien verbreiten. Wenn Sie diese an Ihr System anschließen, kann die Ransomware auf Ihren Computer gelangen.