Программа-вымогатель Jzqe шифрует популярные типы файлов
При анализе недавно обнаруженных образцов вредоносного ПО был обнаружен вариант шифровальщика Djvu, идентифицированный как Jzqe. Jzqe функционирует, шифруя файлы и изменяя их имена, добавляя расширение «.Jzqe». Кроме того, Jzqe запрограммирован на создание текстового документа с именем «_readme.txt», содержащего сообщение о выкупе.
Обычно программа-вымогатель Djvu распространяется злоумышленниками вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar. Чтобы проиллюстрировать, как Jzqe изменяет имена файлов, он меняет «1.jpg» на «1.jpg.Jzqe», «2.png» на «2.png.Jzqe» и так далее.
В сообщении с требованием выкупа, доставленном злоумышленниками, указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Он настоятельно призывает жертв инициировать контакт с киберпреступниками в течение 72 часов, чтобы предотвратить увеличение суммы выкупа. Первоначально запрошенная плата за инструменты дешифрования установлена в размере 490 долларов США.
Кроме того, в сообщении подчеркивается, что восстановление зашифрованных файлов невозможно без получения от злоумышленников программного обеспечения для дешифрования и уникального ключа. Кроме того, он предоставляет возможность бесплатно расшифровать один файл при условии, что выбранный файл не должен содержать ценных данных.
Записка о выкупе Jzqe полностью
Полный текст записки о выкупе Jzqe выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
restoralldata@firemail.ccЗарезервируйте адрес электронной почты, чтобы связаться с нами:
gorentos@bitmessage.chНаш аккаунт в Telegram:
@datarestoreВаш личный идентификатор:
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение в современном цифровом мире. Вот несколько превентивных мер, которые вы можете предпринять для защиты своих данных:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных на внешний жесткий диск, в защищенный облачный сервис или в автономное хранилище. Убедитесь, что ваша резервная копия не доступна напрямую из системы, чтобы предотвратить ее шифрование программой-вымогателем.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение, чтобы обнаружить и заблокировать программы-вымогатели до того, как они смогут заразить вашу систему. Постоянно обновляйте программное обеспечение безопасности для получения последних определений угроз.
Обновление программного обеспечения и операционных систем:
Регулярно обновляйте операционную систему, программные приложения и программное обеспечение безопасности. Обновления программного обеспечения часто включают исправления для уязвимостей, которые могут быть использованы программами-вымогателями.
Будьте осторожны с вложениями электронной почты:
Будьте осторожны при открытии вложений электронной почты, особенно если они получены из неизвестных или неожиданных источников. Не нажимайте на ссылки и не загружайте вложения из подозрительных писем.