Jaqw рансъмуер

Jaqw Ransomware, опасен вид злонамерен софтуер, е специално създаден за шифроване на файлове в целева компютърна система. След като Jaqw Ransomware се задейства, той извършва цялостно сканиране на файловете. Той продължава да криптира различни видове файлове, включително документи, снимки, архиви, бази данни, PDF файлове и др. Следователно жертвата остава без достъп до засегнатите файлове, което създава значително предизвикателство при възстановяването им без ключовете за дешифриране, държани от нападателите.

Рансъмуерът Jaqw е вариант на добре известното семейство зловреден софтуер STOP/Djvu и споделя типичните черти на тази група вредни заплахи. Той добавя ново файлово разширение, в този случай „.jaqw“, към оригиналните файлови имена на заключените файлове. Освен това този ransomware генерира текстов файл с име „_readme.txt“ на компрометираното устройство. Вътре в този файл има бележка за откуп, съдържаща инструкции от операторите на Jaqw Ransomware.

За жертвите е от решаващо значение да разберат, че киберпрестъпниците, разпространяващи STOP/Djvu заплахи, също са наблюдавани да имплантират допълнителен злонамерен софтуер върху компрометираните устройства. Обикновено тези допълнителни полезни товари са идентифицирани като крадци на информация, като RedLine или Vidar .

Рансъмуерът Jaqw изнудва жертвите за пари

Бележката за откуп, открита във файла „_readme.txt“, предоставя важни подробности на жертвите на атаката с криптиране. В него се посочва, че при липса на специфичен инструмент за декриптиране и уникален ключ, който киберпрестъпниците притежават, декриптирането на файлове става практически невъзможно. Жертвите се насочват да установят комуникация с нападателите, като използват предоставените имейл адреси на „support@freshmail.top“ или „datarestorehelp@airmail.cc“.

Бележката споменава две различни суми на откупа, определени на 980 и 490 долара. Той твърди, че жертвите могат да придобият инструментите за декриптиране на намалена цена, ако започнат контакт с киберпрестъпниците в рамките на 72 часа. Въпреки това е силно предупредително да се придържате към исканията за откуп, тъй като няма гаранция, че злонамерените участници ще изпълнят своята част от споразумението, като действително предоставят необходимия инструмент за декриптиране или могат да възстановят напълно всички криптирани данни.

Освен това, в определени случаи рансъмуерът може да се разпространява през пробитата локална мрежа, като по този начин криптира файлове на други компрометирани машини. В резултат на това от първостепенно значение става пълното премахване на заплахата от ransomware от всички заразени компютри.

Защитата на вашите устройства и данни срещу инфекции с рансъмуер е от решаващо значение

Гарантирането на сигурността на устройствата и данните срещу инфекции с ransomware е от решаващо значение за предотвратяване на потенциална загуба на ценна информация и финансови щети. Ето някои ключови стъпки, които потребителите могат да предприемат, за да защитят своите устройства и данни срещу ransomware:

• • Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, софтуера и приложенията на всички устройства. Софтуерните актуализации обикновено са носители на корекции за сигурност, които се грижат за уязвимостите, които могат да бъдат използвани от ransomware.

• • Използвайте надежден софтуер за сигурност : Инсталирайте реномиран и актуален софтуер против зловреден софтуер на вашите устройства. Тези инструменти могат да помогнат за откриване и предотвратяване на инфекции с ransomware.

• • Активирайте защитната стена : Активирайте защитните стени на вашите устройства и мрежи, за да осигурите допълнителен слой на защита срещу неоторизиран достъп и злонамерени дейности.

• • Архивиране на данни : Редовно архивирайте всички важни данни на външен диск или облачно хранилище. Уверете се, че резервните копия се съхраняват отделно от основната система, за да попречите на ransomware да ги криптира също.

• • Използвайте силни пароли : Използвайте силни, уникални пароли за всички акаунти и устройства. Добра идея е да използвате мениджър на пароли, за да генерирате и съхранявате сложни пароли сигурно.

• • Бъдете внимателни с прикачени файлове и връзки : Избягвайте достъп до отваряне на прикачени файлове или кликване върху връзки в нежелани имейли. Киберпрестъпниците често използват фишинг имейли, за да разпространяват рансъмуер.

• • Бъдете информирани : Бъдете информирани за най-новите заплахи и техники за ransomware. Познаването на потенциалните рискове може да ви помогне да разпознаете подозрителна дейност и да предприемете подходящи действия.

• • Деактивиране на макроси : Деактивирайте макроси в офис приложения като Microsoft Office, тъй като те могат да бъдат използвани от ransomware за изпълнение на лош код.

• • Сигурен достъп до отдалечен работен плот : Ако използвате услуги за отдалечен работен плот, уверете се, че са правилно защитени със силни пароли и многофакторно удостоверяване.

Следвайки тези мерки, рискът да станете жертва на рансъмуер атаки може да бъде значително намален, а потребителите могат да защитят своите устройства и ценни данни.

Бележката за откуп, оставена на жертвите на Jaqw Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-41jgkAwnmH
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'