Jzqe الفدية
Jzqe هو برنامج فدية يستخدم تقنيات التشفير لقفل الملفات الموجودة على الأجهزة المصابة. هدفه الأساسي هو تقييد الوصول إلى ملفات الضحية عن طريق تغيير أسماء الملفات الخاصة بهم وإضافة الامتداد ".jzqe" إليها. بالإضافة إلى ذلك، يقوم Jzqe بإنشاء مذكرة فدية، '_readme.txt'، والتي توفر معلومات للضحية حول الهجوم وتحدد مبلغ الفدية المطلوبة اللازمة لاستعادة الوصول إلى الملفات.
يُعد متغير برامج الفدية المحدد هذا جزءًا من عائلة STOP/Djvu Ransomware . في بعض الحالات، قد يتم توزيع Jzqe جنبًا إلى جنب مع تهديدات البرامج الضارة الأخرى، مثلVidar أو RedLine infostealers. يستخدم الأفراد المسؤولون عن نشر Jzqe ransomware أساليب مختلفة لنشر البرامج الضارة، بما في ذلك رسائل البريد الإلكتروني العشوائي والمرفقات الخادعة وتحديثات البرامج الاحتيالية والإعلانات الاحتيالية.
يسعى برنامج Jzqe Ransomware إلى ابتزاز الضحايا للحصول على المال عن طريق قفل بياناتهم
يقوم Jzqe بإنشاء مذكرة فدية تحتوي على تعليمات مفصلة للضحايا، مع التركيز على الحاجة الملحة للاتصال بجهات التهديد خلال إطار زمني مدته 72 ساعة. قد يؤدي عدم الامتثال خلال هذه الفترة إلى زيادة مبلغ الفدية بمقدار 980 دولارًا، بدلاً من مبلغ 490 دولارًا الأولي.
توفر مذكرة الفدية خيارًا للضحايا لإرسال ملف مشفر واحد لفك التشفير مجانًا، لتكون بمثابة دليل على قدرة المهاجمين على فتح الملفات. ولإقامة اتصال مع المهاجمين، يتم تزويد الضحايا بعنواني بريد إلكتروني - "support@freshmail.top" و"datarestorehelp@airmail.cc".
من المهم ملاحظة أن فك تشفير الملفات المتأثرة ببرامج الفدية دون مشاركة مجرمي الإنترنت المسؤولين عن الهجوم يمثل تحديًا كبيرًا في معظم الحالات. ومع ذلك، يُنصح الضحايا بشدة بعدم دفع الفدية للمهاجمين بسبب الخطر الكامن المتمثل في عدم وفائهم بوعدهم بتوفير أدوات فك التشفير اللازمة. بالإضافة إلى ذلك، تعد الإزالة السريعة لبرامج الفدية من الأنظمة المخترقة أمرًا ضروريًا لمنع فقدان المزيد من البيانات. علاوة على ذلك، ينبغي الاعتراف بأن بعض تهديدات برامج الفدية لديها القدرة على الانتشار إلى أجهزة كمبيوتر أخرى داخل نفس الشبكة، مما يؤدي إلى تفاقم نطاق الهجوم.
قم بتأمين بياناتك وأجهزتك ضد هجمات برامج الفدية
يتضمن ضمان أمان بياناتك وأجهزتك ضد هجمات برامج الفدية نهجًا متعدد الأوجه، يجمع بين التدابير الاستباقية والوعي المتزايد واستراتيجية قوية للأمن السيبراني. يوضح الدليل الشامل التالي الخطوات الأساسية لحماية نفسك:
- النسخ الاحتياطية المنتظمة: قم بعمل نسخة احتياطية للبيانات الأساسية باستمرار على جهاز خارجي أو خدمة تخزين سحابية آمنة. افصل النسخة الاحتياطية عن الشبكة بعد العملية لمنع برامج الفدية من اختراقها.
- حافظ على تحديث البرامج: حافظ على أحدث إصدارات نظام التشغيل وبرامج الأمان والمتصفحات والتطبيقات الأخرى. تتضمن التحديثات غالبًا تصحيحات تعالج الثغرات الأمنية التي يمكن للمهاجمين استغلالها.
- كلمات مرور قوية وفريدة من نوعها: استخدم كلمات مرور قوية ومميزة لحساباتك. فكر في استخدام مدير كلمات المرور لإدارة وتتبع كلمات المرور الخاصة بك بشكل آمن.
- المصادقة متعددة العوامل (MFA): قم بتمكين MFA كلما أمكن ذلك. تتطلب هذه الطبقة الإضافية من الأمان تحققًا إضافيًا، مثل الرمز الذي يتم إرساله إلى هاتفك، بالإضافة إلى كلمة المرور الخاصة بك.
- التثقيف حول التصيد الاحتيالي: كن يقظًا ضد رسائل البريد الإلكتروني التصيدية والمرفقات الضارة. قم بتثقيف نفسك أو عائلتك أو زملائك حول المخاطر المرتبطة بالنقر على الروابط أو فتح المرفقات من مصادر غير معروفة.
- توخي الحذر عبر الإنترنت: الامتناع عن زيارة المواقع المشبوهة وتنزيل الملفات من مصادر غير موثوقة. اختر مواقع الويب ذات السمعة الطيبة لتنزيلات البرامج وتجنب النقر على النوافذ المنبثقة التي قد تؤدي إلى تنزيلات ضارة.
- برامج مكافحة البرامج الضارة: قم بتثبيت حل موثوق لمكافحة البرامج الضارة وتحديثه بانتظام. يساعد هذا في اكتشاف برامج الفدية وحظرها قبل أن تتمكن من اختراق نظامك.
- تأمين الوصول إلى سطح المكتب البعيد: في حالة استخدام بروتوكول سطح المكتب البعيد (RDP) أو أدوات الوصول عن بعد المماثلة، تأكد من تأمينها بشكل صحيح باستخدام كلمات مرور قوية ووصول محدود.
- تعطيل وحدات الماكرو: في التطبيقات المكتبية مثل Word وExcel، قم بتعطيل وحدات الماكرو، حيث يتم استغلالها بشكل شائع لتوصيل البرامج الضارة.
تذكر أنه على الرغم من أن هذه الإجراءات تقلل بشكل كبير من خطر هجوم برامج الفدية، إلا أنه لا يوجد حل مضمون تمامًا. يعد الجمع بين الإجراءات الوقائية وإجراءات الاستجابة أمرًا ضروريًا لتوفير الحماية الشاملة.
النص الكامل لمذكرة الفدية التي خلفتها Jzqe Ransomware هو:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
