Jzqe Ransomware krypterar populära filtyper
I analysen av nyligen upptäckta skadlig programvara har en variant av Djvu ransomware, identifierad som Jzqe, upptäckts. Jzqe fungerar genom att kryptera filer och ändra deras filnamn genom att lägga till tillägget ".Jzqe". Dessutom är Jzqe programmerad att generera ett textdokument med namnet "_readme.txt", som innehåller ett lösenmeddelande.
Vanligtvis distribueras Djvu ransomware tillsammans med skadlig programvara som stjäl information som RedLine eller Vidar av illvilliga aktörer. För att illustrera hur Jzqe ändrar filnamn ändras "1.jpg" till "1.jpg.Jzqe", "2.png" till "2.png.Jzqe" och så vidare.
Lösenmeddelandet, levererat av angriparna, innehåller två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc. Den uppmanar starkt offren att ta kontakt med cyberkriminella inom en 72-timmars tidsram för att förhindra en ökning av lösensumman. Inledningsvis är den begärda betalningen för dekrypteringsverktygen satt till $490.
Dessutom betonar meddelandet att det är omöjligt att återställa de krypterade filerna utan att få dekrypteringsmjukvaran och en unik nyckel från angriparna. Dessutom erbjuder den ett alternativ att dekryptera en enda fil utan kostnad, med villkoret att den valda filen inte ska innehålla värdefull data.
Jzqe Ransom Note i sin helhet
Den fullständiga texten i Jzqe-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID:
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är avgörande i dagens digitala landskap. Här är flera proaktiva åtgärder du kan vidta för att skydda din data:
Säkerhetskopiera regelbundet:
Säkerhetskopiera dina viktiga data regelbundet till en extern hårddisk, en säker molntjänst eller en offlinelagringslösning. Se till att din säkerhetskopia inte är direkt tillgänglig från systemet för att förhindra ransomware från att kryptera den.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera ransomware innan det kan infektera ditt system. Håll säkerhetsprogramvaran uppdaterad för de senaste hotdefinitionerna.
Uppdatera programvara och operativsystem:
Uppdatera ditt operativsystem, program och säkerhetsprogram regelbundet. Programvaruuppdateringar innehåller ofta patchar för sårbarheter som kan utnyttjas av ransomware.
Var försiktig med e-postbilagor:
Var försiktig när du öppnar e-postbilagor, särskilt om de kommer från okända eller oväntade källor. Undvik att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.
