Jzqe Ransomware crittografa i tipi di file più diffusi
Dall'analisi dei campioni di malware scoperti di recente è stata rilevata una variante del ransomware Djvu, identificata come Jzqe. Jzqe funziona crittografando i file e modificando i nomi dei file aggiungendo l'estensione ".Jzqe". Inoltre, Jzqe è programmato per generare un documento di testo denominato "_readme.txt", contenente un messaggio di riscatto.
In genere, il ransomware Djvu viene distribuito insieme a malware che rubano informazioni come RedLine o Vidar da attori malintenzionati. Per illustrare come Jzqe modifica i nomi dei file, cambia "1.jpg" in "1.jpg.Jzqe", "2.png" in "2.png.Jzqe" e così via.
Il messaggio di riscatto, consegnato dagli aggressori, fornisce due indirizzi email: support@freshmail.top e datarestorehelp@airmail.cc. Esorta fortemente le vittime ad avviare un contatto con i criminali informatici entro un periodo di 72 ore per evitare un aumento dell'importo del riscatto. Inizialmente, il pagamento richiesto per gli strumenti di decrittazione è fissato a 490 dollari.
Inoltre, il messaggio sottolinea che il recupero dei file crittografati è impossibile senza ottenere dagli aggressori il software di decrittazione e una chiave univoca. Inoltre, presenta un'opzione per decrittografare un singolo file gratuitamente, a condizione che il file scelto non contenga dati preziosi.
Nota di riscatto Jzqe per intero
Il testo completo della richiesta di riscatto di Jzqe recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
ripristinoalldata@firemail.ccRiserva l'indirizzo email per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale:
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale nel panorama digitale di oggi. Ecco alcune misure proattive che puoi adottare per salvaguardare i tuoi dati:
Eseguire il backup regolarmente:
Esegui regolarmente il backup dei tuoi dati importanti su un disco rigido esterno, un servizio cloud sicuro o una soluzione di archiviazione offline. Assicurati che il tuo backup non sia direttamente accessibile dal sistema per evitare che il ransomware lo crittografi.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e bloccare il ransomware prima che possa infettare il tuo sistema. Mantieni aggiornato il software di sicurezza per le ultime definizioni delle minacce.
Aggiornamento software e sistemi operativi:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e il software di sicurezza. Gli aggiornamenti software spesso includono patch per vulnerabilità che potrebbero essere sfruttate dal ransomware.
Prestare attenzione con gli allegati e-mail:
Prestare attenzione quando si aprono allegati di posta elettronica, soprattutto se provengono da fonti sconosciute o inaspettate. Evita di fare clic su collegamenti o di scaricare allegati da e-mail sospette.