Jzqe Ransomware criptografa tipos de arquivos populares
Na análise de amostras de malware recentemente descobertas, foi detectada uma variante do ransomware Djvu, identificada como Jzqe. Jzqe funciona criptografando arquivos e modificando seus nomes de arquivos adicionando a extensão “.Jzqe”. Além disso, o Jzqe está programado para gerar um documento de texto denominado "_readme.txt", contendo uma mensagem de resgate.
Normalmente, o ransomware Djvu é distribuído juntamente com malware que rouba informações, como RedLine ou Vidar, por agentes mal-intencionados. Para ilustrar como o Jzqe modifica os nomes dos arquivos, ele altera “1.jpg” para “1.jpg.Jzqe”, “2.png” para “2.png.Jzqe” e assim por diante.
A mensagem de resgate, entregue pelos invasores, fornece dois endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Insta fortemente as vítimas a iniciarem contacto com os cibercriminosos num prazo de 72 horas para evitar um aumento no montante do resgate. Inicialmente, o pagamento solicitado pelas ferramentas de descriptografia é de US$ 490.
Além disso, a mensagem enfatiza que a recuperação dos ficheiros encriptados é impossível sem a obtenção do software de desencriptação e de uma chave exclusiva dos invasores. Além disso, apresenta a opção de descriptografar um único arquivo sem nenhum custo, com a condição de que o arquivo escolhido não contenha dados valiosos.
Nota de resgate Jzqe completa
O texto completo da nota de resgate Jzqe é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
restauraralldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSua identificação pessoal:
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware é crucial no cenário digital atual. Aqui estão várias medidas proativas que você pode tomar para proteger seus dados:
Faça backup regularmente:
Faça backup regularmente de seus dados importantes em um disco rígido externo, um serviço de nuvem seguro ou uma solução de armazenamento offline. Certifique-se de que seu backup não esteja diretamente acessível pelo sistema para evitar que ransomware o criptografe.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e bloquear ransomware antes que ele infecte seu sistema. Mantenha o software de segurança atualizado para as definições de ameaças mais recentes.
Atualizar software e sistemas operacionais:
Atualize regularmente seu sistema operacional, aplicativos de software e software de segurança. As atualizações de software geralmente incluem patches para vulnerabilidades que podem ser exploradas por ransomware.
Tenha cuidado com anexos de e-mail:
Tenha cuidado ao abrir anexos de e-mail, especialmente se forem de fontes desconhecidas ou inesperadas. Evite clicar em links ou baixar anexos de e-mails suspeitos.
