Jzqe Ransomware krypterer populære filtyper

I analysen av nylig oppdagede prøver av skadelig programvare har en variant av Djvu løsepengevare, identifisert som Jzqe, blitt oppdaget. Jzqe fungerer ved å kryptere filer og endre filnavnene ved å legge til filtypen ".Jzqe". I tillegg er Jzqe programmert til å generere et tekstdokument kalt "_readme.txt," som inneholder en løsepengemelding.

Vanligvis distribueres Djvu løsepengevare sammen med skadelig programvare som stjeler informasjon som RedLine eller Vidar av ondsinnede aktører. For å illustrere hvordan Jzqe endrer filnavn, endrer den "1.jpg" til "1.jpg.Jzqe", "2.png" til "2.png.Jzqe," og så videre.

Løsepengemeldingen, levert av angriperne, gir to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc. Den oppfordrer sterkt ofre til å ta kontakt med nettkriminelle innen en 72-timers tidsramme for å forhindre en økning i løsepengene. I utgangspunktet er den forespurte betalingen for dekrypteringsverktøyene satt til $490.

Videre understreker meldingen at gjenoppretting av de krypterte filene er umulig uten å skaffe dekrypteringsprogramvaren og en unik nøkkel fra angriperne. I tillegg presenterer den et alternativ for å dekryptere en enkelt fil uten kostnad, med betingelsen om at den valgte filen ikke skal inneholde verdifulle data.

Jzqe løsepengenotat i sin helhet

Den fullstendige teksten til Jzqe løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepenge-angrep er avgjørende i dagens digitale landskap. Her er flere proaktive tiltak du kan ta for å beskytte dataene dine:

Sikkerhetskopier regelmessig:
Sikkerhetskopier viktige data regelmessig til en ekstern harddisk, en sikker skytjeneste eller en offline lagringsløsning. Sørg for at sikkerhetskopien ikke er direkte tilgjengelig fra systemet for å forhindre at løsepengevare krypterer den.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere løsepengevare før den kan infisere systemet ditt. Hold sikkerhetsprogramvaren oppdatert for de nyeste trusseldefinisjonene.

Oppdater programvare og operativsystemer:
Oppdater operativsystemet, programmene og sikkerhetsprogramvaren regelmessig. Programvareoppdateringer inkluderer ofte patcher for sårbarheter som kan utnyttes av løsepengeprogramvare.

Vær forsiktig med e-postvedlegg:
Vær forsiktig når du åpner e-postvedlegg, spesielt hvis de kommer fra ukjente eller uventede kilder. Unngå å klikke på lenker eller laste ned vedlegg fra mistenkelige e-poster.