Программа-вымогатель Jzie шифрует файлы

Во время анализа образцов вредоносного ПО мы столкнулись с вариантом вымогателя под названием Jzie. Jzie был разработан для шифрования файлов и изменения их имен путем добавления расширения «.jzie». Кроме того, Jzie генерирует записку о выкупе, которую можно найти в файле с именем «_readme.txt».

Jzie изменяет имена файлов, используя этот шаблон: он преобразует файл с именем «1.jpg» в «1.jpg.jzie», «2.png» в «2.png.jzie» и т. д. Важно отметить, что Jzie принадлежит к семейству программ-вымогателей Djvu. Киберпреступники часто распространяют программу-вымогатель Djvu вместе с вредоносными программами для кражи данных, такими как RedLine или Vidar.

В записке о выкупе сообщается, что жертва может восстановить все свои файлы, включая изображения, базы данных, документы и другие важные данные. Злоумышленник утверждает, что зашифровал эти файлы с помощью высоконадежного метода шифрования. Киберпреступник также утверждает, что единственный способ восстановить файлы — это приобрести инструмент для расшифровки и соответствующий уникальный ключ.

В примечании также упоминается гарантия: жертве предоставляется возможность отправить со своего компьютера один зашифрованный файл, а злоумышленник бесплатно его расшифровает. Однако это предложение ограничено одним файлом, который не должен содержать ценной информации.

Цена выкупа за получение закрытого ключа и программного обеспечения для дешифрования установлена в размере 980 долларов США. Однако злоумышленник предлагает скидку 50%, если жертва инициирует контакт в течение первых 72 часов, снижая цену до 490 долларов.

Чтобы получить инструмент расшифровки, жертве предлагается связаться с злоумышленником по адресам электронной почты support@freshmail.top или datarestorehelp@airmail.cc.

Записка о выкупе Джзи полностью

Полный текст записки о выкупе Jzie выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-TAbs6oTGSU
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как такие программы-вымогатели, как Jzie, могут заразить вашу систему?

Программы-вымогатели, такие как Jzie, могут заразить вашу систему с помощью различных методов и уязвимостей. Понимание того, как программы-вымогатели могут проникнуть в вашу систему, имеет решающее значение для предотвращения. Вот распространенные способы заражения вашей системы программами-вымогателями:

• Фишинговые электронные письма. Фишинговые электронные письма являются основным источником распространения программ-вымогателей. Вы можете получить электронное письмо с вредоносным вложением или ссылкой, при нажатии на которую загружается и запускается программа-вымогатель в вашей системе. Эти электронные письма часто маскируются под законные сообщения из авторитетных источников, заставляя пользователей открыть их.
• Вредоносные загрузки. Программы-вымогатели могут распространяться посредством мошеннических загрузок. Сюда входит загрузка, казалось бы, безобидных файлов или программного обеспечения с ненадежных веб-сайтов или использование пиратского программного обеспечения, которое может содержать скрытые программы-вымогатели.
• Использование уязвимостей. Программы-вымогатели могут использовать известные уязвимости в вашей операционной системе или программном обеспечении. Обеспечение актуальности вашей системы с использованием последних обновлений безопасности может помочь защититься от атак такого типа.
• Попутные загрузки. Посещение взломанных или вредоносных веб-сайтов может привести к попутным загрузкам, при которых программа-вымогатель автоматически загружается и запускается в вашей системе без вашего ведома и согласия.
• Социальная инженерия. Злоумышленники могут использовать методы социальной инженерии, чтобы заставить вас запустить или установить программу-вымогатель. Это может включать в себя выдачу себя за службу технической поддержки, утверждение о том, что ваша система заражена, и призывы установить их вредоносное программное обеспечение.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама может содержать код, который при загрузке в ваш веб-браузер может загрузить программу-вымогатель на ваш компьютер. Эти объявления могут появляться на законных веб-сайтах.
• Зараженный съемный носитель. Программа-вымогатель может распространяться через зараженные USB-накопители, внешние жесткие диски или другие съемные носители. Их подключение к вашей системе может привести к заражению вашего компьютера программой-вымогателем.