Jzie Ransomware titkosítja a fájlokat
![ransomware](https://www.cyclonis.com/images/2022/04/ransomware-3413-765x383.jpg)
A rosszindulatú programok mintáinak elemzése során rábukkantunk egy Jzie nevű zsarolóprogram-változatra. A Jzie-t úgy tervezték, hogy titkosítsa a fájlokat, és módosítsa a nevüket a „.jzie” kiterjesztéssel. Ezenkívül Jzie váltságdíjat generál, amely egy "_readme.txt" nevű fájlban található.
A Jzie ezzel a mintával változtatja meg a fájlneveket: az "1.jpg" nevű fájlt "1.jpg.jzie"-vé, a "2.png"-t "2.png.jzie"-vé és így tovább. Fontos megjegyezni, hogy Jzie a Djvu ransomware családhoz tartozik. A kiberbűnözők gyakran terjesztenek Djvu ransomware-t olyan adatlopó rosszindulatú programok mellett, mint a RedLine vagy a Vidar.
A váltságdíj utalvány azt jelzi, hogy az áldozat visszaállíthatja az összes fájlját, beleértve a képeket, adatbázisokat, dokumentumokat és egyéb kritikus adatokat. A támadó azt állítja, hogy ezeket a fájlokat egy rendkívül biztonságos titkosítási módszerrel titkosította. A kiberbűnöző azt is állítja, hogy a fájlok visszaállításának egyetlen módja egy visszafejtő eszköz és a hozzá tartozó egyedi kulcs vásárlása.
A jegyzet garanciát is említ: az áldozat lehetőséget kap arra, hogy egy titkosított fájlt küldjön a számítógépéről, amit az elkövető ingyenesen visszafejt. Ez az ajánlat azonban egyetlen fájlra korlátozódik, amely nem tartalmazhat értékes információkat.
A privát kulcs és a visszafejtő szoftver megszerzésének váltságdíja 980 dollár. A támadó azonban 50% kedvezményt kínál, ha az áldozat az első 72 órán belül kapcsolatba lép, így az ár 490 dollárra csökken.
A visszafejtő eszköz beszerzéséhez az áldozatot arra utasítják, hogy vegye fel a kapcsolatot az elkövetővel a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen.
Jzie Ransom Note teljes egészében
A Jzie váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-TAbs6oTGSU
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Jzie?
A zsarolóvírusok, mint például a Jzie, különféle módszereken és sebezhetőségeken keresztül megfertőzhetik a rendszert. A megelőzés szempontjából kulcsfontosságú annak megértése, hogy a zsarolóvírus hogyan hathat be a rendszerébe. Íme, a ransomware gyakori módjai, amelyek megfertőzhetik a rendszert:
- Adathalász e-mailek: Az adathalász e-mailek a zsarolóvírusok elsődleges vektorai. Kaphat egy e-mailt egy rosszindulatú melléklettel vagy hivatkozással, amelyre kattintva letölti és végrehajtja a zsarolóprogramot a rendszerén. Ezeket az e-maileket gyakran jó hírű forrásokból származó legitim üzeneteknek álcázzák, és ráveszik a felhasználókat, hogy nyissa meg őket.
- Rosszindulatú letöltések: A Ransomware megtévesztő letöltéseken keresztül is terjeszthető. Ez magában foglalja a látszólag ártalmatlan fájlok vagy szoftverek letöltését nem megbízható webhelyekről, vagy olyan kalózszoftverek használatát, amelyek rejtett zsarolóprogramokat tartalmazhatnak.
- A sebezhetőségek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a szoftver ismert sebezhetőségeit. Ha gondoskodik arról, hogy rendszere naprakész legyen a legújabb biztonsági javításokkal, az segíthet az ilyen típusú támadások ellen.
- Drive-By Downloads: A feltört vagy rosszindulatú webhelyek felkeresése automatikus letöltésekhez vezethet, ahol a zsarolóprogramok automatikusan letöltődnek és végrehajtódnak a rendszeren az Ön tudta vagy beleegyezése nélkül.
- Social Engineering: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyék Önt zsarolóprogramok futtatására vagy telepítésére. Ez magában foglalhatja a műszaki támogatás megszemélyesítését, a rendszer fertőzöttnek állítását, valamint a rosszindulatú szoftverek telepítésére való felszólítást.
- Rosszindulatú hirdetések: A rosszindulatú hirdetések vagy rosszindulatú hirdetések olyan kódot tartalmazhatnak, amely a webböngészőbe betöltve zsarolóprogramot tölthet le számítógépére. Ezek a hirdetések legitim webhelyeken jelenhetnek meg.
- Fertőzött cserélhető adathordozó: A zsarolóvírusok terjedhetnek fertőzött USB-meghajtókon, külső merevlemezeken vagy más cserélhető adathordozókon keresztül. Ha ezeket a rendszeréhez csatlakoztatja, a zsarolóvírus bekerülhet a számítógépébe.