Το Jzie Ransomware κρυπτογραφεί αρχεία

Κατά την ανάλυση των δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware που ονομάζεται Jzie. Το Jzie έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".jzie". Επιπλέον, ο Jzie δημιουργεί μια σημείωση λύτρων, η οποία μπορεί να εντοπιστεί σε ένα αρχείο με το όνομα "_readme.txt."

Ο Jzie αλλάζει τα ονόματα αρχείων χρησιμοποιώντας αυτό το μοτίβο: μετατρέπει ένα αρχείο με το όνομα "1.jpg" σε "1.jpg.jzie", "2.png" σε "2.png.jzie" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι ο Jzie ανήκει στην οικογένεια ransomware Djvu. Συχνά, οι εγκληματίες του κυβερνοχώρου διανέμουν Djvu ransomware μαζί με κακόβουλο λογισμικό που κλέβει δεδομένα όπως το RedLine ή το Vidar.

Το σημείωμα λύτρων μεταδίδει ότι το θύμα μπορεί να ανακτήσει όλα τα αρχεία του, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων κρίσιμων δεδομένων. Ο εισβολέας ισχυρίζεται ότι έχει κρυπτογραφήσει αυτά τα αρχεία με μια εξαιρετικά ασφαλή μέθοδο κρυπτογράφησης. Ο κυβερνοεγκληματίας ισχυρίζεται επίσης ότι ο μόνος τρόπος για να ανακτήσετε τα αρχεία είναι να αγοράσετε ένα εργαλείο αποκρυπτογράφησης και το αντίστοιχο μοναδικό κλειδί.

Η σημείωση αναφέρει επίσης μια εγγύηση: δίνεται στο θύμα η επιλογή να στείλει ένα κρυπτογραφημένο αρχείο από τον υπολογιστή του και ο δράστης θα το αποκρυπτογραφήσει δωρεάν. Ωστόσο, αυτή η προσφορά περιορίζεται σε ένα μόνο αρχείο που δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Η τιμή λύτρων για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης ορίζεται στα 980 $. Ωστόσο, ο εισβολέας προσφέρει έκπτωση 50% εάν το θύμα ξεκινήσει την επαφή εντός των πρώτων 72 ωρών, μειώνοντας την τιμή στα 490 $.

Για να αποκτήσει το εργαλείο αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να επικοινωνήσει με τον δράστη χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου support@freshmail.top ή datarestorehelp@airmail.cc.

Ολόκληρο το σημείωμα της Jzie Ransom

Το πλήρες κείμενο του σημειώματος για τα λύτρα Jzie έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-TAbs6oTGSU
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Jzie να μολύνει το σύστημά σας;

Το Ransomware, όπως το Jzie, μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων και τρωτών σημείων. Η κατανόηση του τρόπου με τον οποίο το ransomware μπορεί να διεισδύσει στο σύστημά σας είναι ζωτικής σημασίας για την πρόληψη. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ο κύριος φορέας για ransomware. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα κακόβουλο συνημμένο ή έναν σύνδεσμο που, όταν κάνετε κλικ, κατεβάζει και εκτελεί το ransomware στο σύστημά σας. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά συγκαλύπτονται ως νόμιμα μηνύματα από αξιόπιστες πηγές, εξαπατώντας τους χρήστες να τα ανοίξουν.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να διανεμηθεί μέσω παραπλανητικών λήψεων. Αυτό περιλαμβάνει τη λήψη φαινομενικά αβλαβών αρχείων ή λογισμικού από αναξιόπιστους ιστότοπους ή τη χρήση πειρατικού λογισμικού, το οποίο μπορεί να περιέχει κρυφό ransomware.
• Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί γνωστά τρωτά σημεία στο λειτουργικό σύστημα ή το λογισμικό σας. Η διασφάλιση ότι το σύστημά σας είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας μπορεί να βοηθήσει στην προστασία από αυτού του τύπου επιθέσεις.
• Λήψεις Drive-By: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive, όπου γίνεται αυτόματη λήψη και εκτέλεση ransomware στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας.
• Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας χειραγωγήσουν ώστε να εκτελείτε ή να εγκαταστήσετε ransomware. Αυτό μπορεί να περιλαμβάνει την πλαστοπροσωπία της τεχνικής υποστήριξης, τον ισχυρισμό ότι το σύστημά σας έχει μολυνθεί και την παρότρυνση να εγκαταστήσετε το κακόβουλο λογισμικό τους.
• Κακόβουλες διαφημίσεις: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, μπορεί να περιέχουν κώδικα που, όταν φορτωθεί στο πρόγραμμα περιήγησής σας, μπορεί να κατεβάσει ransomware στον υπολογιστή σας. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται σε νόμιμους ιστότοπους.
• Μολυσμένα αφαιρούμενα μέσα: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB, εξωτερικών σκληρών δίσκων ή άλλων αφαιρούμενων μέσων. Η σύνδεση αυτών στο σύστημά σας μπορεί να εισαγάγει το ransomware στον υπολογιστή σας.