Το Jzqe Ransomware κρυπτογραφεί δημοφιλείς τύπους αρχείων

Στην ανάλυση δειγμάτων κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα, εντοπίστηκε μια παραλλαγή του ransomware Djvu, που προσδιορίζεται ως Jzqe. Το Jzqe λειτουργεί κρυπτογραφώντας αρχεία και τροποποιώντας τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".Jzqe". Επιπλέον, το Jzqe είναι προγραμματισμένο να δημιουργεί ένα έγγραφο κειμένου με το όνομα "_readme.txt", που περιέχει ένα μήνυμα λύτρων.

Συνήθως, το Djvu ransomware διανέμεται μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το RedLine ή το Vidar από κακόβουλους παράγοντες. Για να δείξει πώς το Jzqe τροποποιεί τα ονόματα αρχείων, αλλάζει το "1.jpg" σε "1.jpg.Jzqe", το "2.png" σε "2.png.Jzqe" και ούτω καθεξής.

Το μήνυμα λύτρων, που παραδόθηκε από τους εισβολείς, παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc. Προτρέπει έντονα τα θύματα να ξεκινήσουν επαφή με τους εγκληματίες του κυβερνοχώρου εντός χρονικού πλαισίου 72 ωρών για να αποτραπεί η αύξηση του ποσού των λύτρων. Αρχικά, η ζητούμενη πληρωμή για τα εργαλεία αποκρυπτογράφησης ορίζεται στα 490 $.

Επιπλέον, το μήνυμα τονίζει ότι η ανάκτηση των κρυπτογραφημένων αρχείων είναι αδύνατη χωρίς την απόκτηση του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Επιπλέον, παρουσιάζει μια επιλογή αποκρυπτογράφησης ενός μεμονωμένου αρχείου χωρίς κόστος, με την προϋπόθεση ότι το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμα δεδομένα.

Σημείωση Jzqe Ransom Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων Jzqe έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν ορισμένα προληπτικά μέτρα που μπορείτε να λάβετε για την προστασία των δεδομένων σας:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, μια ασφαλή υπηρεσία cloud ή μια λύση αποθήκευσης εκτός σύνδεσης. Βεβαιωθείτε ότι το αντίγραφο ασφαλείας σας δεν είναι άμεσα προσβάσιμο από το σύστημα για να αποτρέψετε την κρυπτογράφηση του ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό ransomware προτού μολύνει το σύστημά σας. Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για τους πιο πρόσφατους ορισμούς απειλών.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και το λογισμικό ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Να είστε προσεκτικοί με τα συνημμένα email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά εάν προέρχονται από άγνωστες ή απροσδόκητες πηγές. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.