„Jawr Ransomware“ užrakina „Vistim“ sistemas
Jawr veikia kaip išpirkos programa, kai įsiskverbia į sistemą. Sėkmingai įsiskverbus, jis užšifruoja failus, prie failų pavadinimų prideda plėtinį „.jawr“ ir palieka išpirkos raštelį, pažymėtą „_readme.txt“. Failų pervadinimo proceso pavyzdys yra „1.jpg“ pakeitimas į „1.jpg.jawr“, „2.png“ į „2.png.jawr“ ir tt Jawr yra vienas iš daugelio Djvu ransomware šeima.
Išpirkos pranešime aukoms pranešama, kad vaizdai, duomenų bazės ir dokumentai buvo užšifruoti. Užpuolikai siūlo įsigyti iššifravimo įrankį ir unikalų raktą failams atkurti. Jie siūlo nemokamai iššifruoti vieną failą, kad įrodytų savo galimybes, jei tai nėra svarbūs duomenys.
Išpirka yra 980 USD, tačiau, jei auka susisiekia su kibernetiniais nusikaltėliais per 72 valandas, taikoma 50% nuolaida, todėl suma sumažinama iki 490 USD. Pranešime įspėjama, kad duomenų atkūrimas neįmanomas be mokėjimo, ir bendravimui pateikiami el. pašto adresai support@freshmail.top ir datarestorehelpyou@airmail.cc.
Jawr Ransom Note reikalauja sumokėti 490 USD
Visas Jawr išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Kaip galite apsaugoti savo failus nuo Ransomware atakų?
Failų apsauga nuo išpirkos reikalaujančių atakų apima aktyvių priemonių ir geriausios kibernetinio saugumo praktikos derinį. Štai keli veiksmai, kurių galite imtis norėdami sustiprinti apsaugą nuo išpirkos reikalaujančių programų:
Atnaujinkite programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas. Programinės įrangos naujiniuose dažnai yra pataisų, skirtų saugos spragoms, kurias gali išnaudoti išpirkos reikalaujančios programos.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir atnaujinkite ją. Šios programos gali padėti aptikti išpirkos reikalaujančias programas ir jų išvengti.
Sukurkite atsarginę duomenų kopiją:
Reguliariai kurkite atsargines svarbių failų kopijas į išorinį standųjį diską, debesies saugyklą arba abu. Įsitikinkite, kad atsarginė kopija nėra nuolat prijungta prie kompiuterio, kad atakos atveju ji nebūtų pažeista.
Įgalinti automatines atsargines kopijas:
Nustatykite automatines atsargines kopijas, kad užtikrintumėte, jog failų atsarginės kopijos būtų nuolat kuriamos be rankinio įsikišimo. Tai sumažina riziką pamiršti sukurti svarbių duomenų atsargines kopijas.
Būkite atsargūs naudodami el. pašto priedus:
Būkite atsargūs atidarydami el. pašto priedus, ypač jei el. laiškas netikėtas arba atrodo įtartinas. Prieš spustelėdami bet kokias nuorodas arba atsisiųsdami priedus, patvirtinkite siuntėjo tapatybę.