Jzie 勒索软件加密文件
在分析恶意软件样本时,我们发现了一种名为 Jzie 的勒索软件变种。 Jzie 旨在加密文件并通过附加“.jzie”扩展名来修改其名称。此外,Jzie 还会生成勒索字条,该字条位于名为“_readme.txt”的文件中。
Jzie 使用此模式更改文件名:它将名为“1.jpg”的文件转换为“1.jpg.jzie”,将“2.png”转换为“2.png.jzie”,依此类推。值得注意的是,Jzie 属于 Djvu 勒索软件家族。通常,网络犯罪分子会分发 Djvu 勒索软件以及 RedLine 或 Vidar 等数据窃取恶意软件。
勒索信表明受害者可以恢复所有文件,包括图片、数据库、文档和其他关键数据。攻击者声称已经使用高度安全的加密方法对这些文件进行了加密。网络犯罪分子还声称,恢复文件的唯一方法是购买解密工具和相应的唯一密钥。
该说明还提到了一项保证:受害者可以选择从其 PC 发送一个加密文件,而犯罪者将免费解密该文件。但是,此优惠仅限于单个文件,不得包含有价值的信息。
获取私钥和解密软件的赎金价格定为980美元。然而,如果受害者在前 72 小时内发起联系,攻击者会提供 50% 的折扣,将价格降至 490 美元。
为了获取解密工具,受害者会被指示使用电子邮件地址 support@freshmail.top 或 datarestorehelp@airmail.cc 联系犯罪者。
Jzie 勒索信全文
Jzie勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-TAbs6oTGSU
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Jzie 这样的勒索软件如何感染您的系统?
勒索软件(例如 Jzie)可以通过各种方法和漏洞感染您的系统。了解勒索软件如何渗透您的系统对于预防至关重要。以下是勒索软件感染您的系统的常见方式:
- 网络钓鱼电子邮件:网络钓鱼电子邮件是勒索软件的主要载体。您可能会收到一封带有恶意附件或链接的电子邮件,单击该链接后,会在您的系统上下载并执行勒索软件。这些电子邮件通常伪装成来自信誉良好的来源的合法消息,欺骗用户打开它们。
- 恶意下载:勒索软件可以通过欺骗性下载进行分发。这包括从不可信的网站下载看似无害的文件或软件,或使用可能包含隐藏勒索软件的盗版软件。
- 利用漏洞:勒索软件可以利用操作系统或软件中的已知漏洞。确保您的系统安装了最新的安全补丁可以帮助防范此类攻击。
- 偷渡式下载:访问受感染或恶意网站可能会导致偷渡式下载,勒索软件会在您不知情或未经您同意的情况下自动下载并在您的系统上执行。
- 社会工程:攻击者可能会使用社会工程技术来操纵您运行或安装勒索软件。这可能包括冒充技术支持、声称您的系统已被感染以及敦促您安装他们的恶意软件。
- 恶意广告:恶意广告或恶意广告可能包含代码,当您在网络浏览器中加载这些代码时,可以将勒索软件下载到您的计算机。这些广告可以出现在合法网站上。
- 受感染的可移动媒体:勒索软件可以通过受感染的 USB 驱动器、外部硬盘驱动器或其他可移动媒体传播。将它们插入您的系统可能会将勒索软件引入您的计算机。
