Το Jazi Ransomware θα κρυπτογραφήσει τα αρχεία σας

Το Jazi, που προσδιορίστηκε μέσω ανάλυσης νέων δειγμάτων αρχείων, λειτουργεί ως ransomware μόλις διεισδύσει σε ένα σύστημα. Κατά τη διείσδυση, κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".jazi" στα ονόματα αρχείων και αφήνει ένα σημείωμα λύτρων με την ένδειξη "_readme.txt". Ένα ενδεικτικό παράδειγμα της διαδικασίας μετονομασίας αρχείων περιλαμβάνει τη μετατροπή του "1.jpg" σε "1.jpg.jazi", του "2.png" σε "2.png.jazi" και ούτω καθεξής.

Είναι σημαντικό να τονίσουμε τη σύνδεση μεταξύ του Jazi και της οικογένειας ransomware Djvu. Σημειωτέον, έχουν παρατηρηθεί φορείς απειλών στον κυβερνοχώρο να αναπτύσσουν ransomware από αυτήν την οικογένεια ταυτόχρονα με κλέφτες πληροφοριών.

Το σημείωμα λύτρων λέει στο θύμα ότι τα δεδομένα και τα αρχεία του, συμπεριλαμβανομένων εικόνων και εγγράφων, έχουν υποστεί κρυπτογράφηση. Οι εισβολείς προτείνουν την αγορά ενός εργαλείου αποκρυπτογράφησης και ενός μοναδικού κλειδιού για την ανάκτηση των αρχείων. Προσφέρουν την αποκρυπτογράφηση ενός αρχείου δωρεάν ως επίδειξη της ικανότητάς τους, υπό την προϋπόθεση ότι δεν είναι κρίσιμα δεδομένα.

Το ποσό των λύτρων είναι 980 $, αλλά υπάρχει έκπτωση 50% εάν το θύμα επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών, μειώνοντας το ποσό στα 490 $. Το μήνυμα προειδοποιεί ότι η ανάκτηση δεδομένων είναι αδύνατη χωρίς πληρωμή και παρέχει τις διευθύνσεις email support@freshmail.top και datarestorehelpyou@airmail.cc για επικοινωνία.

Ολόκληρο το σημείωμα Jazi Ransom

Το πλήρες κείμενο του σημειώματος για τα λύτρα Jazi έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται στο Διαδίκτυο το Ransomware Like Jazi;

Το ransomware όπως το Jazi διανέμεται συνήθως στο διαδίκτυο μέσω διαφόρων τακτικών και φορέων. Μερικές κοινές μέθοδοι περιλαμβάνουν:

• Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στο σύστημα του θύματος. Το περιεχόμενο αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου έχει δημιουργηθεί για να παραπλανήσει τον παραλήπτη να προβεί σε ενέργειες που οδηγούν στην εγκατάσταση του ransomware.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει στη λήψη και εγκατάσταση ransomware. Αυτό μπορεί να συμβεί μέσω λήψεων μέσω οδήγησης, όπου γίνεται αυτόματη λήψη και εκτέλεση κακόβουλου λογισμικού όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο χωρίς να το γνωρίζει.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλου κώδικα σε διαδικτυακές διαφημίσεις. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις ή επισκέπτονται ιστότοπους που τις εμφανίζουν, το κακόβουλο λογισμικό παραδίδεται στα συστήματά τους. Οι διανομείς ransomware ενδέχεται να χρησιμοποιήσουν κακόβουλη διαφήμιση για να διαδώσουν το κακόβουλο λογισμικό τους.
• Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι εργαλεία που χρησιμοποιούνται από εισβολείς για να εκμεταλλευτούν τρωτά σημεία στο λογισμικό. Εάν το σύστημα ενός χρήστη έχει απαρχαιωμένο λογισμικό με γνωστά τρωτά σημεία, μπορεί να χρησιμοποιηθεί ένα κιτ εκμετάλλευσης για την παράδοση και την εκτέλεση ransomware. Οι τακτικές ενημερώσεις λογισμικού και ενημερώσεις κώδικα είναι ζωτικής σημασίας για την προστασία έναντι αυτού του τύπου επίθεσης.
• Επιθέσεις Watering Hole: Στις επιθέσεις watering hole, οι εγκληματίες του κυβερνοχώρου παραβιάζουν ιστότοπους που επισκέπτονται συχνά το κοινό-στόχο τους. Όταν οι χρήστες επισκέπτονται αυτούς τους ιστότοπους, ενδέχεται να κατεβάσουν εν αγνοία τους ransomware στα συστήματά τους.