Jzie Ransomware crittografa i file
![ransomware](https://www.cyclonis.com/images/2022/04/ransomware-3413-765x383.jpg)
Durante la nostra analisi dei campioni di malware, ci siamo imbattuti in una variante del ransomware chiamata Jzie. Jzie è stato progettato per crittografare i file e modificarne i nomi aggiungendo l'estensione ".jzie". Inoltre, Jzie genera una richiesta di riscatto, che può essere posizionata in un file denominato "_readme.txt".
Jzie cambia i nomi dei file utilizzando questo modello: trasforma un file denominato "1.jpg" in "1.jpg.jzie", "2.png" in "2.png.jzie" e così via. È importante notare che Jzie appartiene alla famiglia dei ransomware Djvu. Spesso i criminali informatici distribuiscono il ransomware Djvu insieme a malware che rubano dati come RedLine o Vidar.
La richiesta di riscatto comunica che la vittima può recuperare tutti i propri file, incluse immagini, database, documenti e altri dati critici. L'aggressore afferma di aver crittografato questi file con un metodo di crittografia altamente sicuro. Il criminale informatico afferma inoltre che l'unico modo per recuperare i file è acquistare uno strumento di decrittazione e la relativa chiave univoca.
La nota menziona anche una garanzia: alla vittima viene data la possibilità di inviare un file crittografato dal proprio PC e l'autore del reato lo decrittograferà gratuitamente. Tuttavia, questa offerta è limitata a un singolo file che non deve contenere informazioni preziose.
Il prezzo del riscatto per ottenere la chiave privata e il software di decrittazione è fissato a 980 dollari. Tuttavia, l’aggressore offre uno sconto del 50% se la vittima avvia un contatto entro le prime 72 ore, riducendo il prezzo a 490 dollari.
Per ottenere lo strumento di decrittazione, alla vittima viene chiesto di contattare l'autore del reato utilizzando gli indirizzi e-mail support@freshmail.top o datarestorehelp@airmail.cc.
Nota di riscatto di Jzie per intero
Il testo completo della richiesta di riscatto di Jzie recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-TAbs6oTGSU
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo i ransomware come Jzie possono infettare il tuo sistema?
Il ransomware, come Jzie, può infettare il tuo sistema attraverso vari metodi e vulnerabilità. Capire come il ransomware può infiltrarsi nel tuo sistema è fondamentale per la prevenzione. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo sistema:
- E-mail di phishing: le e-mail di phishing sono un vettore primario di ransomware. Potresti ricevere un'e-mail con un allegato dannoso o un collegamento che, se cliccato, scarica ed esegue il ransomware sul tuo sistema. Queste e-mail sono spesso camuffate da messaggi legittimi provenienti da fonti affidabili, inducendo gli utenti ad aprirle.
- Download dannosi: il ransomware può essere distribuito tramite download ingannevoli. Ciò include il download di file o software apparentemente innocui da siti Web non affidabili o l'utilizzo di software piratato, che potrebbe contenere ransomware nascosto.
- Sfruttare le vulnerabilità: il ransomware può sfruttare vulnerabilità note nel sistema operativo o nel software. Garantire che il tuo sistema sia aggiornato con le patch di sicurezza più recenti può aiutarti a proteggerti da questo tipo di attacchi.
- Download drive-by: la visita di siti Web compromessi o dannosi può portare a download drive-by, in cui il ransomware viene automaticamente scaricato ed eseguito sul tuo sistema a tua insaputa o senza il tuo consenso.
- Ingegneria sociale: gli aggressori possono utilizzare tecniche di ingegneria sociale per manipolarti e spingerti a eseguire o installare ransomware. Ciò può includere impersonare il supporto tecnico, affermare che il tuo sistema è infetto e esortarti a installare il loro software dannoso.
- Malvertising: le pubblicità dannose, o malvertisement, possono contenere codice che, se caricato nel tuo browser web, può scaricare ransomware sul tuo computer. Questi annunci possono essere visualizzati su siti Web legittimi.
- Supporti rimovibili infetti: il ransomware può diffondersi attraverso unità USB infette, dischi rigidi esterni o altri supporti rimovibili. Collegandoli al tuo sistema puoi introdurre il ransomware nel tuo computer.