Jazi Ransomware zal uw bestanden coderen

Jazi, geïdentificeerd door analyse van nieuwe bestandsvoorbeelden, functioneert als ransomware zodra het een systeem infiltreert. Na infiltratie versleutelt het de bestanden, voegt het de extensie ".jazi" toe aan de bestandsnamen en laat een losgeldbriefje achter met de naam "_readme.txt." Een illustratief voorbeeld van het hernoemen van bestanden omvat het transformeren van "1.jpg" in "1.jpg.jazi", "2.png" in "2.png.jazi", enzovoort.

Het is van cruciaal belang om de connectie tussen Jazi en de Djvu-ransomwarefamilie te benadrukken. Er is met name waargenomen dat cyberdreigingsactoren gelijktijdig met informatiestelers ransomware uit deze familie inzetten.

Het losgeldbriefje vertelt het slachtoffer dat hun gegevens en bestanden, inclusief afbeeldingen en documenten, zijn gecodeerd. De aanvallers stellen voor een decoderingstool en een unieke sleutel aan te schaffen om de bestanden te herstellen. Ze bieden aan om één bestand gratis te decoderen als demonstratie van hun mogelijkheden, op voorwaarde dat het geen cruciale gegevens zijn.

Het losgeldbedrag bedraagt $980, maar er geldt een korting van 50% als het slachtoffer binnen 72 uur contact opneemt met de cybercriminelen, waardoor het bedrag wordt verlaagd tot $490. Het bericht waarschuwt dat gegevensherstel onmogelijk is zonder betaling en biedt de e-mailadressen support@freshmail.top en datarestorehelpyou@airmail.cc voor communicatie.

Volledig Jazi-losgeldbriefje

De volledige tekst van het Jazi-losgeldbriefje luidt als volgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Uw persoonlijke ID:

Hoe wordt ransomware zoals Jazi online verspreid?

Ransomware zoals Jazi wordt doorgaans online verspreid via verschillende tactieken en vectoren. Enkele veel voorkomende methoden zijn:

• Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer. De inhoud van deze e-mails is bedoeld om de ontvanger te misleiden zodat hij acties onderneemt die leiden tot de installatie van de ransomware.
• Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan ook resulteren in het downloaden en installeren van ransomware. Dit kan gebeuren via drive-by downloads, waarbij malware automatisch wordt gedownload en uitgevoerd wanneer een gebruiker zonder medeweten een gecompromitteerde website bezoekt.
• Malvertising: Schadelijke reclame, of malvertising, houdt in dat er kwaadaardige code in online advertenties wordt geplaatst. Wanneer gebruikers op deze advertenties klikken of websites bezoeken waarop deze advertenties worden weergegeven, wordt de malware op hun systemen afgeleverd. Ransomware-distributeurs kunnen malvertising gebruiken om hun kwaadaardige software te verspreiden.
• Exploitkits: Exploitkits zijn tools die door aanvallers worden gebruikt om kwetsbaarheden in software te misbruiken. Als het systeem van een gebruiker verouderde software bevat met bekende kwetsbaarheden, kan een exploitkit worden gebruikt om ransomware af te leveren en uit te voeren. Regelmatige software-updates en patches zijn cruciaal voor de bescherming tegen dit soort aanvallen.
• Watering Hole-aanvallen: Bij watering hole-aanvallen compromitteren cybercriminelen websites die vaak door hun doelgroep worden bezocht. Wanneer gebruikers deze sites bezoeken, kunnen ze onbewust ransomware op hun systemen downloaden.