Jawr Ransomware

Após uma análise abrangente, especialistas em segurança cibernética identificaram recentemente uma nova variante de ransomware chamada Jawr. Esta cepa específica é categorizada como uma ameaça extremamente prejudicial, projetada especificamente para atingir os sistemas dos usuários com a intenção de criptografar seus arquivos e torná-los totalmente inacessíveis.

O Jawr Ransomware opera implementando uma técnica de modificação de arquivo durante o processo de criptografia. Isso é feito adicionando a extensão “.jawr” aos nomes dos arquivos originais. Por exemplo, se um arquivo fosse inicialmente rotulado como '1.jpg', o Jawr o alteraria para '1.png.jawr'. Da mesma forma, um arquivo chamado '2.png' seria transformado em '2.png.jawr' e assim por diante. Para intensificar ainda mais a urgência, o Jawr gera uma nota de resgate apresentada como um arquivo '_readme.txt'. Nesta nota, são fornecidas instruções detalhadas de pagamento para obter a chave de descriptografia crucial necessária para desbloquear os arquivos criptografados.

O que é particularmente preocupante no Jawr é sua associação com a família do STOP/Djvu Ransomware. Além disso, existe a possibilidade de que o Jawr seja distribuído junto com outras formas de malware, como o Vidar, RedLine ou outros ladrões de informações, amplificando os riscos potenciais à segurança e privacidade dos usuários.

O Jawr Ransomware Bloqueia uma Ampla Variedade de Tipos de Arquivos

A nota de resgate encontrada no arquivo '_readme.txt' contém informações cruciais para as vítimas afetadas pelo Jawr Ransomware. Segundo a nota, os arquivos criptografados não são recuperáveis pelos meios convencionais. Em vez disso, os invasores possuem uma ferramenta de descriptografia específica e uma chave exclusiva, essenciais para desbloquear os dados criptografados. Estas ferramentas permanecem exclusivamente sob o controlo dos atacantes, colocando as vítimas numa posição vulnerável.

Para recuperar o acesso aos seus arquivos criptografados, a nota orienta as vítimas a cumprirem as exigências dos invasores, realizando o pagamento de um resgate. O valor de resgate especificado para Jawr é de US$980, uma quantia comumente vista em variantes da família de ransomware STOP/Djvu. Os invasores oferecem um desconto urgente para incentivar ações rápidas de suas vítimas. Se as vítimas entrarem em contato com os invasores dentro de 72 horas após o evento de criptografia, elas poderão obter a ferramenta de descriptografia por um preço reduzido de US$490.

Além disso, a nota fornece dois endereços de e-mail – ‘support@freshmail.top’ e ‘datarestorehelp@airmail.cc’, através dos quais as vítimas podem iniciar a comunicação com os invasores. Esses endereços de e-mail servem como canais principais para os invasores interagirem com suas vítimas e organizarem o processo de pagamento do resgate.

Adote uma Abordagem Abrangente para a Segurança dos Dispositivos e Dados

Garantir a segurança dos dados e dispositivos contra ataques de ransomware exige uma estratégia abrangente que integre várias camadas de segurança, práticas proativas e protocolos robustos. A adoção de uma abordagem multifacetada pode melhorar significativamente a proteção contra esta ameaça em evolução. Aqui estão as principais medidas de segurança que os usuários podem implementar para proteger seus dados e dispositivos contra ataques de ransomware:

• • Use software antimalware confiável :

• • Instale e atualize regularmente software antimalware confiável em todos os dispositivos. Esta medida proativa ajuda a detectar e bloquear ameaças de malware conhecidas, incluindo ransomware.

• • Mantenha o software e os sistemas operacionais atualizados :

• • Atualize regularmente sistemas operacionais, aplicativos e software para solucionar vulnerabilidades conhecidas. Os cibercriminosos muitas vezes exploram software desatualizado para lançar ataques de ransomware, tornando as atualizações regulares cruciais.

• • Habilite Firewalls :

• • Certifique-se de que os firewalls estejam ativados em todos os dispositivos. Atuando como uma barreira protetora entre os dispositivos e a Internet, os firewalls bloqueiam o acesso não autorizado e ameaças potenciais.

• • Faça backup dos dados regularmente :

• • Faça backups frequentes de dados críticos e armazene-os com segurança. No infeliz caso de um ataque de ransomware, ter backups atualizados permite que os usuários restaurem seus dados sem sucumbir aos pedidos de resgate.

• • Use senhas fortes :

• • Defenda o uso de senhas fortes e exclusivas para todas as contas e dispositivos. O emprego de gerenciadores de senhas pode ajudar na geração e armazenamento seguro de senhas complexas.

• • Implementar autenticação multifator (MFA) :

• • Habilite o MFA sempre que possível para adicionar uma camada extra de segurança. A MFA exige que os usuários forneçam verificação adicional, por exemplo, um código único enviado para seu dispositivo móvel, melhorando a proteção da conta.

• • Desativar macros :

• • Desative macros em aplicativos de escritório, pois alguns ransomwares são distribuídos por meio de macros inseguras em documentos. Esta medida de precaução minimiza o risco de infiltração de malware.

Ao integrar estas medidas de segurança nas suas práticas e manter uma abordagem de segurança cibernética vigilante, os utilizadores podem diminuir significativamente o risco de serem vítimas de ataques de ransomware. Esta estratégia abrangente visa proteger dados e dispositivos valiosos contra os potenciais danos causados pela evolução das ameaças cibernéticas.

A nota de resgate deixada pelo Jawr Ransomware é:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'