Jzie Ransomware krypterer filer
Under vår analyse av skadevareprøver kom vi over en løsepengevarevariant kalt Jzie. Jzie er designet for å kryptere filer og endre navnene deres ved å legge til utvidelsen ".jzie". I tillegg genererer Jzie en løsepengenota, som kan finnes i en fil som heter "_readme.txt."
Jzie endrer filnavn ved å bruke dette mønsteret: det forvandler en fil som heter "1.jpg" til "1.jpg.jzie", "2.png" til "2.png.jzie," og så videre. Det er viktig å merke seg at Jzie tilhører Djvu-ransomware-familien. Ofte distribuerer nettkriminelle Djvu løsepengeprogramvare sammen med skadelig programvare som stjeler data som RedLine eller Vidar.
Løseseddelen formidler at offeret kan gjenopprette alle filene sine, inkludert bilder, databaser, dokumenter og andre kritiske data. Angriperen hevder å ha kryptert disse filene med en svært sikker krypteringsmetode. Nettkriminelle hevder også at den eneste måten å gjenopprette filene på er å kjøpe et dekrypteringsverktøy og den tilhørende unike nøkkelen.
Notatet nevner også en garanti: offeret får muligheten til å sende én kryptert fil fra sin PC, og gjerningsmannen vil dekryptere den gratis. Dette tilbudet er imidlertid begrenset til én enkelt fil som ikke må inneholde verdifull informasjon.
Løseprisen for å skaffe den private nøkkelen og dekrypteringsprogramvaren er satt til $980. Angriperen tilbyr imidlertid 50 % rabatt hvis offeret tar kontakt innen de første 72 timene, noe som reduserer prisen til $490.
For å få tak i dekrypteringsverktøyet blir offeret bedt om å kontakte gjerningsmannen ved å bruke e-postadressene support@freshmail.top eller datarestorehelp@airmail.cc.
Jzie løsepengenotat i sin helhet
Den fullstendige teksten til Jzie løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-TAbs6oTGSU
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Jzie infisere systemet ditt?
Ransomware, som Jzie, kan infisere systemet ditt gjennom ulike metoder og sårbarheter. Å forstå hvordan løsepengevare kan infiltrere systemet ditt er avgjørende for forebygging. Her er vanlige måter løsepengevare kan infisere systemet ditt på:
- Phishing-e-poster: Phishing-e-poster er en primær vektor for løsepengeprogramvare. Du kan motta en e-post med et ondsinnet vedlegg eller en lenke som, når den klikkes, laster ned og kjører løsepengevaren på systemet ditt. Disse e-postene er ofte forkledd som legitime meldinger fra anerkjente kilder, og lurer brukere til å åpne dem.
- Ondsinnede nedlastinger: Ransomware kan distribueres gjennom villedende nedlastinger. Dette inkluderer nedlasting av tilsynelatende harmløse filer eller programvare fra upålitelige nettsteder eller bruk av piratkopiert programvare, som kan inneholde skjult løsepengevare.
- Utnyttelse av sårbarheter: Ransomware kan utnytte kjente sårbarheter i operativsystemet eller programvaren. Å sikre at systemet ditt er oppdatert med de nyeste sikkerhetsoppdateringene kan bidra til å beskytte mot denne typen angrep.
- Drive-By-nedlastinger: Besøk av kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengevare automatisk lastes ned og kjøres på systemet ditt uten din viten eller samtykke.
- Sosial teknikk: Angripere kan bruke sosiale ingeniørteknikker for å manipulere deg til å kjøre eller installere løsepengeprogramvare. Dette kan inkludere å utgi seg for teknisk støtte, hevde at systemet ditt er infisert, og å oppfordre deg til å installere skadelig programvare.
- Malvertising: Ondsinnede annonser, eller malvertisements, kan inneholde kode som, når den lastes inn i nettleseren din, kan laste ned løsepengeprogramvare til datamaskinen din. Disse annonsene kan vises på legitime nettsteder.
- Infiserte flyttbare medier: Ransomware kan spre seg gjennom infiserte USB-stasjoner, eksterne harddisker eller andre flyttbare medier. Å koble disse til systemet ditt kan introdusere løsepengevaren til datamaskinen din.
