Jzqe Ransomware verschlüsselt beliebte Dateitypen
Bei der Analyse kürzlich entdeckter Malware-Beispiele wurde eine Variante der Djvu-Ransomware mit der Bezeichnung Jzqe entdeckt. Jzqe funktioniert, indem es Dateien verschlüsselt und ihre Dateinamen durch Hinzufügen der Erweiterung „.Jzqe“ ändert. Darüber hinaus ist Jzqe so programmiert, dass es ein Textdokument namens „_readme.txt“ generiert, das eine Lösegeldforderung enthält.
Typischerweise wird Djvu-Ransomware zusammen mit informationsstehlender Malware wie RedLine oder Vidar von böswilligen Akteuren verbreitet. Um zu veranschaulichen, wie Jzqe Dateinamen ändert, ändert es „1.jpg“ in „1.jpg.Jzqe“, „2.png“ in „2.png.Jzqe“ usw.
Die von den Angreifern übermittelte Lösegeldnachricht enthält zwei E-Mail-Adressen: support@freshmail.top und datarestorehelp@airmail.cc. Die Opfer werden dringend aufgefordert, innerhalb von 72 Stunden Kontakt mit den Cyberkriminellen aufzunehmen, um eine Erhöhung der Lösegeldsumme zu verhindern. Die geforderte Zahlung für die Entschlüsselungstools ist zunächst auf 490 US-Dollar festgelegt.
Darüber hinaus wird in der Nachricht betont, dass die Wiederherstellung der verschlüsselten Dateien unmöglich ist, ohne die Entschlüsselungssoftware und einen eindeutigen Schlüssel von den Angreifern zu erhalten. Darüber hinaus bietet es die Möglichkeit, eine einzelne Datei kostenlos zu entschlüsseln, unter der Bedingung, dass die ausgewählte Datei keine wertvollen Daten enthalten darf.
Jzqe-Lösegeldschein vollständig
Der vollständige Text der Jzqe-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
wiederherstellenalldata@firemail.ccE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
gorentos@bitmessage.chUnser Telegram-Konto:
@datarestoreIhre persönliche ID:
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind mehrere proaktive Maßnahmen, die Sie ergreifen können, um Ihre Daten zu schützen:
Regelmäßig sichern:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte, einem sicheren Cloud-Dienst oder einer Offline-Speicherlösung. Stellen Sie sicher, dass Ihr Backup nicht direkt vom System aus zugänglich ist, um zu verhindern, dass Ransomware es verschlüsselt.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware zu erkennen und zu blockieren, bevor sie Ihr System infizieren kann. Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um die neuesten Bedrohungsdefinitionen zu erhalten.
Software und Betriebssysteme aktualisieren:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Ihre Sicherheitssoftware. Software-Updates enthalten häufig Patches für Schwachstellen, die von Ransomware ausgenutzt werden könnten.
Seien Sie vorsichtig mit E-Mail-Anhängen:
Seien Sie beim Öffnen von E-Mail-Anhängen vorsichtig, insbesondere wenn diese aus unbekannten oder unerwarteten Quellen stammen. Vermeiden Sie es, auf Links zu klicken oder Anhänge verdächtiger E-Mails herunterzuladen.
