Jzqe Ransomware szyfruje popularne typy plików
Podczas analizy niedawno odkrytych próbek złośliwego oprogramowania wykryto odmianę ransomware Djvu, zidentyfikowaną jako Jzqe. Funkcja Jzqe polega na szyfrowaniu plików i modyfikowaniu ich nazw poprzez dodanie rozszerzenia „.Jzqe”. Dodatkowo Jzqe jest zaprogramowany do generowania dokumentu tekstowego o nazwie „_readme.txt” zawierającego wiadomość z żądaniem okupu.
Zazwyczaj oprogramowanie ransomware Djvu jest dystrybuowane wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar, przez złośliwych aktorów. Aby zilustrować, jak Jzqe modyfikuje nazwy plików, zmienia „1.jpg” na „1.jpg.Jzqe”, „2.png” na „2.png.Jzqe” i tak dalej.
Wiadomość z żądaniem okupu dostarczona przez atakujących zawiera dwa adresy e-mail: support@freshmail.top i datarestorehelp@airmail.cc. Zdecydowanie nalega, aby ofiary nawiązały kontakt z cyberprzestępcami w ciągu 72 godzin, aby zapobiec podwyższeniu kwoty okupu. Początkowo żądana opłata za narzędzia deszyfrujące wynosi 490 dolarów.
Ponadto w komunikacie podkreśla się, że odzyskanie zaszyfrowanych plików jest niemożliwe bez uzyskania od osób atakujących oprogramowania deszyfrującego i unikalnego klucza. Dodatkowo oferuje możliwość bezpłatnego odszyfrowania pojedynczego pliku, pod warunkiem, że wybrany plik nie będzie zawierał cennych danych.
Pełna treść żądania okupu Jzqe
Pełny tekst żądania okupu Jzqe brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
przywracanie danych@firemail.ccZarezerwuj adres e-mail do kontaktu z nami:
gorentos@bitmessage.chNasze konto na Telegramie:
@datastoreTwój dowód osobisty:
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Oto kilka proaktywnych środków, które możesz podjąć, aby chronić swoje dane:
Regularnie twórz kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym, w bezpiecznej usłudze w chmurze lub w rozwiązaniu do przechowywania offline. Upewnij się, że Twoja kopia zapasowa nie jest bezpośrednio dostępna z systemu, aby zapobiec jej zaszyfrowaniu przez oprogramowanie ransomware.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować oprogramowanie ransomware, zanim zdąży zainfekować Twój system. Aktualizuj oprogramowanie zabezpieczające, aby uzyskać najnowsze definicje zagrożeń.
Zaktualizuj oprogramowanie i systemy operacyjne:
Regularnie aktualizuj swój system operacyjny, aplikacje i oprogramowanie zabezpieczające. Aktualizacje oprogramowania często zawierają łatki usuwające luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
Zachowaj ostrożność w przypadku załączników do wiadomości e-mail:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail, zwłaszcza jeśli pochodzą one z nieznanych lub nieoczekiwanych źródeł. Unikaj klikania łączy i pobierania załączników z podejrzanych wiadomości e-mail.
