Jzie 勒索軟體加密文件
在分析惡意軟體樣本時,我們發現了一種名為 Jzie 的勒索軟體變種。 Jzie 旨在加密檔案並透過附加「.jzie」副檔名來修改其名稱。此外,Jzie 還會產生勒索字條,該字條位於名為「_readme.txt」的檔案中。
Jzie 使用此模式更改檔案名稱:它將名為“1.jpg”的檔案轉換為“1.jpg.jzie”,將“2.png”轉換為“2.png.jzie”,依此類推。值得注意的是,Jzie 屬於 Djvu 勒索軟體家族。通常,網路犯罪分子會分發 Djvu 勒索軟體以及 RedLine 或 Vidar 等資料竊取惡意軟體。
勒索信表明受害者可以恢復所有文件,包括圖片、資料庫、文件和其他關鍵資料。攻擊者聲稱已經使用高度安全的加密方法對這些文件進行了加密。網路犯罪分子還聲稱,恢復檔案的唯一方法是購買解密工具和相應的唯一密鑰。
該說明還提到了一項保證:受害者可以選擇從 PC 發送加密文件,而犯罪者將免費解密該文件。但是,此優惠僅限於單一文件,不得包含有價值的資訊。
取得私鑰和解密軟體的贖金價格定為980美元。然而,如果受害者在前 72 小時內發動聯繫,攻擊者會提供 50% 的折扣,將價格降至 490 美元。
為了取得解密工具,受害者會被指示使用電子郵件地址 support@freshmail.top 或 datarestorehelp@airmail.cc 聯絡犯罪者。
Jzie 勒索信全文
Jzie勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-TAbs6oTGSU
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:
像 Jzie 這樣的勒索軟體如何感染您的系統?
勒索軟體(例如 Jzie)可以透過各種方法和漏洞感染您的系統。了解勒索軟體如何滲透您的系統對於預防至關重要。以下是勒索軟體感染您的系統的常見方式:
- 網路釣魚電子郵件:網路釣魚電子郵件是勒索軟體的主要載體。您可能會收到一封帶有惡意附件或連結的電子郵件,點擊該連結後,會在您的系統上下載並執行勒索軟體。這些電子郵件通常偽裝成來自信譽良好的來源的合法訊息,欺騙用戶打開它們。
- 惡意下載:勒索軟體可以透過欺騙性下載進行分發。這包括從不可信的網站下載看似無害的文件或軟體,或使用可能包含隱藏勒索軟體的盜版軟體。
- 利用漏洞:勒索軟體可以利用作業系統或軟體中的已知漏洞。確保您的系統安裝了最新的安全性修補程式可以幫助防範此類攻擊。
- 偷渡式下載:造訪受感染或惡意網站可能會導致偷渡式下載,勒索軟體會在您不知情或未經您同意的情況下自動下載並在您的系統上執行。
- 社會工程:攻擊者可能會使用社會工程技術來操縱您運作或安裝勒索軟體。這可能包括冒充技術支援、聲稱您的系統已被感染以及敦促您安裝他們的惡意軟體。
- 惡意廣告:惡意廣告或惡意廣告可能包含程式碼,當您在網路瀏覽器中載入這些程式碼時,可以將勒索軟體下載到您的電腦。這些廣告可以出現在合法網站上。
- 受感染的可移動媒體:勒索軟體可以透過受感染的 USB 隨身碟、外接硬碟或其他可移動媒體傳播。將它們插入您的系統可能會將勒索軟體引入您的電腦。
