A Jazi Ransomware titkosítja a fájlokat

Az új fájlminták elemzésével azonosított Jazi zsarolóvírusként működik, amint behatol a rendszerbe. Beszivárgáskor titkosítja a fájlokat, hozzáadja a ".jazi" kiterjesztést a fájlnevekhez, és egy "_readme.txt" feliratú váltságdíjat hagy maga után. A fájl átnevezési folyamat szemléltető példája az „1.jpg” „1.jpg.jazi”, a „2.png” „2.png.jazi” és így tovább átalakítása.

Nagyon fontos hangsúlyozni a Jazi és a Djvu ransomware család közötti kapcsolatot. Figyelemre méltó, hogy a kiberfenyegetések szereplői e családból származó zsarolóprogramokat telepítettek egyidejűleg információlopókkal.

A váltságdíj-jegyzet azt mondja az áldozatnak, hogy adatait és fájljait, beleértve a képeket és dokumentumokat is, titkosították. A támadók egy visszafejtő eszköz és egy egyedi kulcs vásárlását javasolják a fájlok helyreállításához. Felajánlják egy fájl ingyenes visszafejtését képességeik demonstrálására, feltéve, hogy az nem döntő adat.

A váltságdíj összege 980 dollár, de 50%-os kedvezmény jár, ha az áldozat 72 órán belül felveszi a kapcsolatot a kiberbûnözõkkel, így az összeg 490 dollárra csökken. Az üzenet arra figyelmeztet, hogy az adatok helyreállítása fizetés nélkül lehetetlen, és a kommunikációhoz a support@freshmail.top és a datarestorehelpyou@airmail.cc e-mail címeket tartalmazza.

Jazi Ransom Note teljes terjedelmében

A jazi váltságlevél teljes szövege így hangzik:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Személyi azonosítód:

Hogyan terjeszthető online a Ransomware, mint a Jazi?

Az olyan zsarolóprogramokat, mint a Jazi, általában online terjesztik különféle taktikák és vektorok révén. Néhány gyakori módszer:

• Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a zsarolóprogram az áldozat rendszerén. Ezeknek az e-maileknek a tartalma úgy van kialakítva, hogy megtévessze a címzettet a ransomware telepítéséhez vezető műveletekre.
• Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramok letöltését és telepítését is eredményezheti. Ez megtörténhet Drive-by letöltések során, amikor a rendszer automatikusan letölti és végrehajtja a rosszindulatú programokat, amikor a felhasználó a tudta nélkül felkeres egy feltört webhelyet.
• Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a rosszindulatú kód elhelyezését az online hirdetésekben. Amikor a felhasználók ezekre a hirdetésekre kattintanak, vagy felkeresnek az azokat megjelenítő webhelyeket, a rosszindulatú program eljut a rendszerükbe. A zsarolóvírus-terjesztők rosszindulatú hirdetéseket alkalmazhatnak rosszindulatú szoftvereik terjesztésére.
• Exploit Kits: A kizsákmányoló készletek olyan eszközök, amelyeket a támadók a szoftverek sebezhetőségeinek kihasználására használnak. Ha a felhasználó rendszere elavult szoftverrel rendelkezik ismert sebezhetőségekkel, akkor egy exploit készlet használható zsarolóvírusok kézbesítésére és végrehajtására. A rendszeres szoftverfrissítések és javítások kulcsfontosságúak az ilyen típusú támadások elleni védelemben.
• Watering Hole Attacks: Az akvárium elleni támadások során a kiberbûnözõk feltörik a célközönségük által gyakran látogatott webhelyeket. Amikor a felhasználók felkeresik ezeket a webhelyeket, tudtukon kívül zsarolóprogramokat tölthetnek le rendszerükre.