Jzqe ランサムウェアは一般的なファイル タイプを暗号化する

最近発見されたマルウェア サンプルの分析で、Jzqe として特定される Djvu ランサムウェアの亜種が検出されました。 Jzqe は、ファイルを暗号化し、「.Jzqe」拡張子を追加してファイル名を変更することで機能します。さらに、Jzqe は身代金メッセージを含む「_readme.txt」という名前のテキスト文書を生成するようにプログラムされています。

通常、Djvu ランサムウェアは、悪意のある攻撃者によって RedLine や Vidar などの情報窃取マルウェアと一緒に配布されます。 Jzqe がファイル名をどのように変更するかを示すと、「1.jpg」を「1.jpg.Jzqe」に、「2.png」を「2.png.Jzqe」に変更します。

攻撃者によって配信された身代金メッセージには、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが記載されています。身代金の増額を防ぐため、被害者に対し、72時間以内にサイバー犯罪者との連絡を開始するよう強く求めている。当初、復号ツールに対して要求される支払い額は 490 ドルに設定されています。

さらに、メッセージは、攻撃者から復号化ソフトウェアと一意のキーを取得しない限り、暗号化されたファイルを回復することは不可能であることを強調しています。さらに、選択したファイルに貴重なデータが含まれないことを条件として、単一のファイルを無料で復号化するオプションも提供されます。

Jzqe身代金メモ全文

Jzqe 身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc

連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch

私たちのテレグラムアカウント:
@datarestore

あなたの個人ID:

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

今日のデジタル環境では、ランサムウェア攻撃からデータを保護することが重要です。データを保護するために実行できる事前の対策がいくつかあります。

定期的にバックアップする:
重要なデータを外付けハード ドライブ、安全なクラウド サービス、またはオフライン ストレージ ソリューションに定期的にバックアップしてください。ランサムウェアによる暗号化を防ぐために、バックアップがシステムから直接アクセスできないようにしてください。

信頼できるセキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、システムに感染する前にランサムウェアを検出してブロックします。最新の脅威定義に合わせてセキュリティ ソフトウェアを常に更新してください。

ソフトウェアとオペレーティング システムを更新します。
オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを定期的に更新してください。ソフトウェアの更新には、ランサムウェアが悪用される可能性のある脆弱性に対するパッチが含まれることがよくあります。

電子メールの添付ファイルには注意してください。
電子メールの添付ファイルを開くときは、特に未知の送信元または予期しない送信元からのものである場合は注意してください。リンクをクリックしたり、不審なメールの添付ファイルをダウンロードしたりしないでください。