Jawr Ransomware vergrendelt Vistim-systemen
Jawr werkt als ransomware wanneer het een systeem infiltreert. Na een succesvolle infiltratie versleutelt het de bestanden, voegt het de extensie ".jawr" toe aan de bestandsnamen en laat het een losgeldbrief achter met de naam "_readme.txt". Een voorbeeld van het hernoemen van bestanden is de transformatie van "1.jpg" naar "1.jpg.jawr", "2.png" naar "2.png.jawr", enz. Jawr is een van de vele leden van de Djvu-ransomwarefamilie.
Het losgeldbericht vertelt de slachtoffers dat afbeeldingen, databases en documenten zijn gecodeerd. De aanvallers stellen voor een decoderingstool en een unieke sleutel te kopen om de bestanden op te halen. Ze bieden aan om één bestand gratis te decoderen om hun capaciteiten te bewijzen, op voorwaarde dat het geen cruciale gegevens zijn.
Het losgeld bedraagt $980, maar er is een korting van 50% beschikbaar als het slachtoffer binnen 72 uur contact opneemt met cybercriminelen, waardoor het bedrag wordt verlaagd tot $490. Het bericht waarschuwt dat gegevensherstel onmogelijk is zonder betaling en biedt de e-mailadressen support@freshmail.top en datarestorehelpyou@airmail.cc voor communicatie.
Jawr losgeldbriefje eist betaling van $ 490
De volledige tekst van het Jawr-losgeldbriefje luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hoe kunt u uw bestanden beschermen tegen ransomware-aanvallen?
Om uw bestanden tegen ransomware-aanvallen te beschermen, moet u een combinatie van proactieve maatregelen en best practices op het gebied van cyberbeveiliging implementeren. Hier zijn verschillende stappen die u kunt nemen om uw verdediging tegen ransomware te verbeteren:
Houd software bijgewerkt:
Update regelmatig uw besturingssysteem, antivirussoftware en alle applicaties. Software-updates bevatten vaak patches voor beveiligingsproblemen die door ransomware kunnen worden uitgebuit.
Gebruik betrouwbare beveiligingssoftware:
Installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date. Deze programma's kunnen ransomware-infecties helpen detecteren en voorkomen.
Maak een back-up van uw gegevens:
Maak regelmatig een back-up van uw belangrijke bestanden op een externe harde schijf, cloudopslag of beide. Zorg ervoor dat uw back-up niet voortdurend op uw computer is aangesloten, om te voorkomen dat deze bij een aanval wordt aangetast.
Automatische back-ups inschakelen:
Stel automatische back-ups in om ervoor te zorgen dat er consistent een back-up van uw bestanden wordt gemaakt zonder handmatige tussenkomst. Dit vermindert het risico dat u vergeet een back-up van kritieke gegevens te maken.
Wees voorzichtig met e-mailbijlagen:
Wees voorzichtig bij het openen van e-mailbijlagen, vooral als de e-mail onverwacht is of verdacht lijkt. Controleer de identiteit van de afzender voordat u op links klikt of bijlagen downloadt.