Jazi Ransomware vil kryptere filene dine
Jazi, identifisert gjennom analyse av nye filprøver, fungerer som løsepengevare når den infiltrerer et system. Ved infiltrering krypterer den filer, legger til utvidelsen ".jazi" til filnavn og legger igjen en løsepenge merket "_readme.txt." Et illustrerende eksempel på prosessen med å endre navn på filen inkluderer transformering av "1.jpg" til "1.jpg.jazi", "2.png" til "2.png.jazi" og så videre.
Det er avgjørende å understreke forbindelsen mellom Jazi og Djvu-ransomware-familien. Spesielt har aktører av nettrussel blitt observert som distribuerer løsepengevare fra denne familien samtidig med informasjonstyvere.
Løsepengene forteller offeret at deres data og filer, inkludert bilder og dokumenter, har gjennomgått kryptering. Angriperne foreslår å kjøpe et dekrypteringsverktøy og en unik nøkkel for å gjenopprette filene. De tilbyr å dekryptere én fil gratis som en demonstrasjon av deres evne, forutsatt at det ikke er avgjørende data.
Løsepengene er $980, men det er 50 % rabatt hvis offeret kontakter nettkriminelle innen 72 timer, noe som reduserer summen til $490. Meldingen advarer om at datagjenoppretting er umulig uten betaling og gir e-postadressene support@freshmail.top og datarestorehelpyou@airmail.cc for kommunikasjon.
Jazi Ransom Note i sin helhet
Den fullstendige teksten til Jazis løsepenger lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Jazi på nettet?
Ransomware som Jazi distribueres vanligvis online gjennom ulike taktikker og vektorer. Noen vanlige metoder inkluderer:
- Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og kjører løsepengevaren på offerets system. Innholdet i disse e-postene er laget for å lure mottakeren til å utføre handlinger som fører til installasjon av løsepengevaren.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også resultere i nedlasting og installasjon av løsepengeprogramvare. Dette kan skje gjennom drive-by-nedlastinger, der skadelig programvare automatisk lastes ned og kjøres når en bruker besøker et kompromittert nettsted uten at de vet om det.
- Malvertising: Ondsinnet reklame, eller malvertising, innebærer å plassere ondsinnet kode i nettannonser. Når brukere klikker på disse annonsene eller besøker nettsteder som viser dem, blir skadelig programvare levert til systemene deres. Ransomware-distributører kan bruke skadelig annonsering for å spre skadelig programvare.
- Exploit Kits: Exploit kits er verktøy som brukes av angripere for å utnytte sårbarheter i programvare. Hvis en brukers system har utdatert programvare med kjente sårbarheter, kan et utnyttelsessett brukes til å levere og utføre løsepengeprogramvare. Regelmessige programvareoppdateringer og patcher er avgjørende for å beskytte mot denne typen angrep.
- Vannhullsangrep: I vannhullsangrep kompromitterer nettkriminelle nettsteder som ofte blir besøkt av målgruppen deres. Når brukere besøker disse nettstedene, kan de ubevisst laste ned løsepengeprogramvare til systemene deres.
