Jzqe 勒索軟體加密流行檔案類型

在對最近發現的惡意軟體樣本的分析中，檢測到了 Djvu 勒索軟體的變種，識別為 Jzqe。 Jzqe 的功能是加密檔案並透過新增「.Jzqe」副檔名來修改檔案名稱。此外，Jzqe 被編程為產生名為「_readme.txt」的文字文檔，其中包含勒索訊息。

通常，惡意行為者會與 RedLine 或 Vidar 等資訊竊取惡意軟體一起分發 Djvu 勒索軟體。為了說明 Jzqe 如何修改檔名，它將“1.jpg”更改為“1.jpg.Jzqe”，“2.png”更改為“2.png.Jzqe”，依此類推。

攻擊者發送的勒索訊息提供了兩個電子郵件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。它強烈敦促受害者在 72 小時內與網路犯罪分子聯繫，以防止贖金金額增加。最初，解密工具的付款要求為 490 美元。

此外，該訊息還強調，如果不從攻擊者那裡獲取解密軟體和唯一密鑰，就不可能恢復加密檔案。此外，它還提供免費解密單一檔案的選項，條件是所選檔案不應包含有價值的資料。

Jzqe 勒索信全文

Jzqe勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、資料庫、文件和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
恢復所有資料@firemail.cc

保留聯絡我們的電子郵件地址：
gorentos@bitmessage.ch

我們的電報帳戶：
@資料恢復

您的個人身分證：

如何保護您的資料免受勒索軟體攻擊？

在當今的數位環境中，保護您的資料免受勒索軟體攻擊至關重要。您可以採取以下幾種主動措施來保護您的資料：

定期備份：
定期將重要資料備份到外部硬碟、安全雲端服務或離線儲存解決方案。確保您的備份無法直接從系統訪問，以防止勒索軟體對其進行加密。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體，以在勒索軟體感染您的系統之前檢測並阻止它。保持安全軟體更新以獲得最新的威脅定義。

更新軟體和作業系統：
定期更新您的作業系統、軟體應用程式和安全軟體。軟體更新通常包括針對可能被勒索軟體利用的漏洞的修補程式。

謹慎對待電子郵件附件：
打開電子郵件附件時要小心，特別是當它們來自未知或意外來源時。避免點擊可疑電子郵件中的連結或下載附件。