Jazi ランサムウェアはファイルを暗号化します
新しいファイル サンプルの分析によって特定された Jazi は、システムに侵入するとランサムウェアとして機能します。侵入すると、ファイルを暗号化し、ファイル名に「.jazi」拡張子を追加し、「_readme.txt」というラベルの付いた身代金メモを残します。ファイル名変更プロセスの具体例には、「1.jpg」を「1.jpg.jazi」に、「2.png」を「2.png.jazi」に変換することが含まれる。
Jazi と Djvu ランサムウェア ファミリとの関係を強調することが重要です。特に、サイバー攻撃者が情報窃取者と同時にこのファミリーのランサムウェアを展開していることが観察されています。
身代金メモは、画像や文書を含むデータとファイルが暗号化されていることを被害者に伝えます。攻撃者は、ファイルを回復するための復号化ツールと一意のキーを購入することを提案しています。彼らは、重要なデータでない限り、自社の能力を実証するために 1 つのファイルを無料で復号化することを申し出ています。
身代金の額は 980 ドルですが、被害者が 72 時間以内にサイバー犯罪者に連絡を取った場合は 50% 割引され、総額は 490 ドルに減ります。このメッセージは、支払いがなければデータの回復は不可能であることを警告し、通信用の電子メール アドレス support@freshmail.top および datarestorehelpyou@airmail.cc を提供します。
Jazi身代金メモ全文
Jazi の身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccあなたの個人ID:
Jazi のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?
Jazi のようなランサムウェアは通常、さまざまな戦術やベクトルを通じてオンラインで配布されます。一般的な方法には次のようなものがあります。
- フィッシングメール: サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされると被害者のシステムにランサムウェアをダウンロードして実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。これらの電子メールの内容は、受信者を騙してランサムウェアのインストールにつながるアクションを実行させるように作成されています。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ランサムウェアがダウンロードされ、インストールされる可能性があります。これは、ユーザーが知らないうちに侵害された Web サイトにアクセスすると、マルウェアが自動的にダウンロードされて実行されるドライブバイ ダウンロードによって発生する可能性があります。
- マルバタイジング: 悪意のある広告、またはマルバタイジングには、オンライン広告に悪意のあるコードを配置することが含まれます。ユーザーがこれらの広告をクリックするか、それらを表示する Web サイトにアクセスすると、マルウェアがシステムに配信されます。ランサムウェアの配布者は、マルバタイジングを使用して悪意のあるソフトウェアを拡散する可能性があります。
- エクスプロイト キット: エクスプロイト キットは、ソフトウェアの脆弱性を悪用するために攻撃者が使用するツールです。ユーザーのシステムに既知の脆弱性がある古いソフトウェアがインストールされている場合、エクスプロイト キットを使用してランサムウェアが配布され、実行される可能性があります。この種の攻撃から保護するには、定期的なソフトウェアの更新とパッチが非常に重要です。
- 水飲み場攻撃: 水飲み場攻撃では、サイバー犯罪者は、ターゲット ユーザーが頻繁にアクセスする Web サイトを侵害します。ユーザーがこれらのサイトにアクセスすると、知らないうちにランサムウェアがシステムにダウンロードされる可能性があります。
