Программа-вымогатель Jazi зашифрует ваши файлы

Jazi, выявленный посредством анализа новых образцов файлов, при проникновении в систему действует как программа-вымогатель. При проникновении он шифрует файлы, добавляет к именам файлов расширение «.jazi» и оставляет записку с требованием выкупа с пометкой «_readme.txt». Иллюстративный пример процесса переименования файла включает преобразование «1.jpg» в «1.jpg.jazi», «2.png» в «2.png.jazi» и т.д.

Крайне важно подчеркнуть связь между Джази и семейством программ-вымогателей Djvu. Примечательно, что субъекты киберугроз использовали программы-вымогатели этого семейства одновременно с похитителями информации.

В записке о выкупе жертве сообщается, что ее данные и файлы, включая изображения и документы, были зашифрованы. Злоумышленники предлагают приобрести инструмент расшифровки и уникальный ключ для восстановления файлов. В качестве демонстрации своих возможностей они предлагают бесплатно расшифровать один файл, при условии, что это не важные данные.

Сумма выкупа составляет 980 долларов США, однако предоставляется скидка 50%, если жертва свяжется с киберпреступниками в течение 72 часов, что снижает сумму до 490 долларов США. В сообщении предупреждается, что восстановление данных невозможно без оплаты, и указываются адреса электронной почты support@freshmail.top и datarestorehelpyou@airmail.cc для связи.

Записка о выкупе Джази полностью

Полный текст записки Джази с требованием выкупа выглядит следующим образом:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, подобные Jazi, распространяются в Интернете?

Программы-вымогатели, такие как Jazi, обычно распространяются в Интернете с помощью различных тактик и векторов. Некоторые распространенные методы включают в себя:

• Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые загружается и запускается программа-вымогатель в системе жертвы. Содержимое этих писем создано таким образом, чтобы обмануть получателя и заставить его предпринять действия, ведущие к установке программы-вымогателя.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов также может привести к загрузке и установке программ-вымогателей. Это может произойти посредством попутных загрузок, когда вредоносное ПО автоматически загружается и запускается, когда пользователь без его ведома посещает взломанный веб-сайт.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама предполагает размещение вредоносного кода в онлайн-объявлениях. Когда пользователи нажимают на эти объявления или посещают веб-сайты, на которых они отображаются, вредоносное ПО попадает в их системы. Распространители программ-вымогателей могут использовать вредоносную рекламу для распространения своего вредоносного программного обеспечения.
• Наборы эксплойтов. Наборы эксплойтов — это инструменты, используемые злоумышленниками для использования уязвимостей в программном обеспечении. Если в системе пользователя установлено устаревшее программное обеспечение с известными уязвимостями, для доставки и выполнения программы-вымогателя можно использовать набор эксплойтов. Регулярные обновления и исправления программного обеспечения имеют решающее значение для защиты от атак такого типа.
• Атаки на водопой. При атаках на водопой киберпреступники подвергают риску веб-сайты, которые часто посещает их целевая аудитория. Когда пользователи посещают эти сайты, они могут неосознанно загрузить в свои системы программы-вымогатели.