Jzqe Ransomware cifra tipos de archivos populares
En el análisis de muestras de malware descubiertas recientemente, se ha detectado una variante del ransomware Djvu, identificada como Jzqe. Jzqe funciona cifrando archivos y modificando sus nombres agregando la extensión ".Jzqe". Además, Jzqe está programado para generar un documento de texto llamado "_readme.txt", que contiene un mensaje de rescate.
Normalmente, el ransomware Djvu se distribuye junto con malware que roba información, como RedLine o Vidar, por parte de actores maliciosos. Para ilustrar cómo Jzqe modifica los nombres de los archivos, cambia "1.jpg" por "1.jpg.Jzqe", "2.png" por "2.png.Jzqe", etc.
El mensaje de rescate, entregado por los atacantes, proporciona dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc. Insta encarecidamente a las víctimas a iniciar contacto con los ciberdelincuentes dentro de un plazo de 72 horas para evitar un aumento en el monto del rescate. Inicialmente, el pago solicitado por las herramientas de descifrado se establece en 490 dólares.
Además, el mensaje enfatiza que recuperar los archivos cifrados es imposible sin obtener el software de descifrado y una clave única de los atacantes. Además, presenta una opción para descifrar un solo archivo sin costo, con la condición de que el archivo elegido no contenga datos valiosos.
Nota de rescate de Jzqe en su totalidad
El texto completo de la nota de rescate de Jzqe dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como fotografías, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
restaurartodoslosdatos@firemail.ccReserva tu dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.chNuestra cuenta de Telegram:
@datarestoreSu identificación personal:
¿Cómo puede proteger sus datos de ataques de ransomware?
Proteger sus datos de los ataques de ransomware es crucial en el panorama digital actual. Aquí hay varias medidas proactivas que puede tomar para proteger sus datos:
Copia de seguridad periódicamente:
Haga copias de seguridad periódicas de sus datos importantes en un disco duro externo, un servicio seguro en la nube o una solución de almacenamiento fuera de línea. Asegúrese de que no se pueda acceder directamente a su copia de seguridad desde el sistema para evitar que el ransomware la cifre.
Utilice software de seguridad confiable:
Instale software antivirus y antimalware confiable para detectar y bloquear ransomware antes de que pueda infectar su sistema. Mantenga actualizado el software de seguridad para conocer las últimas definiciones de amenazas.
Actualización de software y sistemas operativos:
Actualice periódicamente su sistema operativo, aplicaciones de software y software de seguridad. Las actualizaciones de software suelen incluir parches para vulnerabilidades que podrían ser explotadas por ransomware.
Tenga cuidado con los archivos adjuntos de correo electrónico:
Tenga cuidado al abrir archivos adjuntos de correo electrónico, especialmente si provienen de fuentes desconocidas o inesperadas. Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.
