Jazi Ransomware kommer att kryptera dina filer
Jazi, identifierad genom analys av nya filprover, fungerar som ransomware när den väl infiltrerar ett system. Vid infiltration krypterar den filer, lägger till filnamnstillägget ".jazi" och lämnar en lösennota märkt "_readme.txt". Ett illustrativt exempel på processen för filbyte inkluderar omvandling av "1.jpg" till "1.jpg.jazi", "2.png" till "2.png.jazi" och så vidare.
Det är viktigt att betona kopplingen mellan Jazi och Djvu ransomware-familjen. Noterbart har cyberhotsaktörer observerats distribuera ransomware från denna familj samtidigt med informationsstöldare.
Lösenedeln berättar för offret att deras data och filer, inklusive bilder och dokument, har genomgått kryptering. Angriparna föreslår att man ska köpa ett dekrypteringsverktyg och en unik nyckel för att återställa filerna. De erbjuder att dekryptera en fil gratis som en demonstration av deras förmåga, förutsatt att det inte är avgörande data.
Lösenbeloppet är $980, men det finns 50 % rabatt om offret kontaktar cyberkriminella inom 72 timmar, vilket minskar summan till $490. Meddelandet varnar för att dataåterställning är omöjlig utan betalning och tillhandahåller e-postadresserna support@freshmail.top och datarestorehelpyou@airmail.cc för kommunikation.
Jazi Ransom Note i sin helhet
Den fullständiga texten i Jazis lösennota lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDitt personliga ID:
Hur distribueras Ransomware Like Jazi online?
Ransomware som Jazi distribueras vanligtvis online genom olika taktiker och vektorer. Några vanliga metoder inkluderar:
- Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på offrets system. Innehållet i dessa e-postmeddelanden är utformat för att lura mottagaren att vidta åtgärder som leder till installationen av ransomware.
- Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också resultera i nedladdning och installation av ransomware. Detta kan ske genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och exekveras när en användare besöker en utsatt webbplats utan deras vetskap.
- Malvertising: Skadlig reklam, eller malvertising, innebär att skadlig kod placeras i onlineannonser. När användare klickar på dessa annonser eller besöker webbplatser som visar dem, levereras skadlig programvara till deras system. Distributörer av ransomware kan använda malvertising för att sprida sin skadliga programvara.
- Exploit Kit: Exploit kit är verktyg som används av angripare för att utnyttja sårbarheter i programvara. Om en användares system har föråldrad programvara med kända sårbarheter, kan ett exploateringspaket användas för att leverera och exekvera ransomware. Regelbundna programuppdateringar och patchar är avgörande för att skydda mot denna typ av attack.
- Vattenhålsattacker: I vattenhålsattacker äventyrar cyberbrottslingar webbplatser som ofta besöks av sin målgrupp. När användare besöker dessa webbplatser kan de omedvetet ladda ner ransomware till sina system.
