A Jzqe Ransomware népszerű fájltípusokat titkosít
A közelmúltban felfedezett rosszindulatú programminták elemzése során a Djvu ransomware egy változatát észlelték, amelyet Jzqe néven azonosítottak. A Jzqe úgy működik, hogy titkosítja a fájlokat, és módosítja a fájlnevüket a „.Jzqe” kiterjesztéssel. Ezenkívül a Jzqe úgy van programozva, hogy létrehoz egy "_readme.txt" nevű szöveges dokumentumot, amely váltságdíj üzenetet tartalmaz.
A Djvu ransomware-t általában olyan információlopó rosszindulatú programok mellett terjesztik, mint a RedLine vagy a Vidar, rosszindulatú szereplők. Annak szemléltetésére, hogy a Jzqe hogyan módosítja a fájlneveket, az „1.jpg”-t „1.jpg.Jzqe”-re, a „2.png”-t „2.png.Jzqe”-re és így tovább.
A támadók által kézbesített váltságdíj-üzenet két e-mail címet tartalmaz: support@freshmail.top és datarestorehelp@airmail.cc. Erősen sürgeti az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a számítógépes bűnözőkkel, hogy megakadályozzák a váltságdíj összegének növekedését. Kezdetben a visszafejtő eszközökért kért fizetés 490 dollár.
Az üzenet emellett hangsúlyozza, hogy a titkosított fájlok visszaállítása lehetetlen a visszafejtő szoftver és a támadóktól egyedi kulcs beszerzése nélkül. Ezenkívül lehetőséget kínál egyetlen fájl ingyenes visszafejtésére, azzal a feltétellel, hogy a kiválasztott fájl nem tartalmazhat értékes adatokat.
Jzqe Ransom Note teljes egészében
A Jzqe váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
restorealldata@firemail.ccFoglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.chTelegram fiókunk:
@datarestoreSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben kulcsfontosságú a mai digitális környezetben. Íme néhány proaktív intézkedés, amellyel megvédheti adatait:
Rendszeres biztonsági mentés:
Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezre, biztonságos felhőszolgáltatásra vagy offline tárolási megoldásra. Győződjön meg arról, hogy a biztonsági másolat nem érhető el közvetlenül a rendszerből, hogy megakadályozza a zsarolóvírusok titkosítását.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a zsarolóprogramok észlelésére és blokkolására, mielőtt azok megfertőzhetnék a rendszert. Tartsa frissítve a biztonsági szoftvert a legújabb fenyegetésdefiníciók érdekében.
Szoftver és operációs rendszer frissítése:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak javításokat a zsarolóvírusok által kihasználható sebezhetőségekhez.
Legyen óvatos az e-mail mellékletekkel:
Legyen óvatos az e-mail mellékletek megnyitásakor, különösen, ha azok ismeretlen vagy váratlan forrásból származnak. Kerülje a linkekre való kattintást és a gyanús e-mailek mellékleteinek letöltését.
