Jzqe рансъмуер
Jzqe е рансъмуер, който използва техники за криптиране, за да заключва файлове на заразените устройства. Основната му цел е да ограничи достъпа до файловете на жертвата, като промени имената им и добави разширението „.jzqe“ към тях. Освен това Jzqe генерира бележка за откуп, „_readme.txt“, която предоставя информация на жертвата за атаката и посочва исканата сума на откупа, необходима за възстановяване на достъпа до файла.
Този специфичен вариант на рансъмуер е част от семейството STOP/Djvu Ransomware . В определени случаи Jzqe може да се разпространява заедно с други злонамерени софтуерни заплахи, катоVidar или RedLine infostealers. Лицата, отговорни за внедряването на Jzqe рансъмуер, използват различни тактики за разпространение на зловреден софтуер, включително спам имейли, измамни прикачени файлове, измамни софтуерни актуализации и измамни реклами.
Рансъмуерът Jzqe се стреми да изнудва жертвите за пари, като заключва техните данни
Jzqe генерира бележка за откуп, която съдържа подробни инструкции за жертвите, като подчертава спешната необходимост да се свържете с участниците в заплахата в рамките на 72 часа. Неспазването в рамките на този период може да доведе до увеличена сума на откупа от $980, вместо първоначалните $490.
Бележката за откуп предоставя опция за жертвите да изпратят един шифрован файл за безплатно декриптиране, служейки като демонстрация на способността на нападателите да отключат файловете. За да установят комуникация с нападателите, на жертвите се предоставят два имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.'
Важно е да се отбележи, че дешифрирането на файлове, засегнати от ransomware, без участието на киберпрестъпниците, отговорни за атаката, в повечето случаи е голямо предизвикателство. Жертвите обаче силно се съветват да не плащат откупа на нападателите поради присъщия риск те да не изпълнят обещанието си да предоставят необходимите инструменти за дешифриране. Освен това, бързото премахване на ransomware от компрометирани системи е от съществено значение за предотвратяване на по-нататъшна загуба на данни. Освен това трябва да се признае, че някои заплахи от ransomware имат потенциала да се разпространяват към други компютри в рамките на същата мрежа, изостряйки обхвата на атаката.
Защитете вашите данни и устройства срещу атаки на Ransomware
Гарантирането на сигурността на вашите данни и устройства срещу атаки на рансъмуер включва многостранен подход, съчетаващ проактивни мерки, повишена осведоменост и стабилна стратегия за киберсигурност. Следното изчерпателно ръководство очертава ключови стъпки, за да се предпазите:
- Редовно архивиране: Постоянно архивирайте основни данни на външно устройство или защитена услуга за съхранение в облак. Изключете резервното копие от мрежата след процеса, за да предотвратите компрометирането му с ransomware.
- Поддържайте софтуера актуализиран: Поддържайте най-новите версии на вашата операционна система, софтуер за сигурност, браузъри и други приложения. Актуализациите често включват пачове, които адресират уязвимости, които могат да бъдат използвани от нападатели.
- Силни, уникални пароли: Използвайте надеждни и ясни пароли за вашите акаунти. Обмислете използването на мениджър на пароли, за да управлявате и проследявате вашите пароли по сигурен начин.
- Многофакторно удостоверяване (MFA): Активирайте MFA, когато е възможно. Този допълнителен слой на сигурност изисква допълнителна проверка, като например код, изпратен на телефона ви, заедно с вашата парола.
- Обучение относно фишинга: Бъдете бдителни срещу фишинг имейли и злонамерени прикачени файлове. Обучете себе си, вашето семейство или колеги относно опасностите, свързани с щракването върху връзки или отварянето на прикачени файлове от неизвестни източници.
- Бъдете внимателни онлайн: Въздържайте се от посещение на подозрителни уебсайтове и изтегляне на файлове от ненадеждни източници. Изберете реномирани уебсайтове за изтегляне на софтуер и избягвайте да щракате върху изскачащи прозорци, които могат да доведат до злонамерени изтегляния.
- Софтуер против злонамерен софтуер: Инсталирайте и актуализирайте редовно надеждно решение против злонамерен софтуер. Това помага за откриване и блокиране на рансъмуер, преди да компрометира вашата система.
- Защитен отдалечен работен плот и достъп: Ако използвате протокол за отдалечен работен плот (RDP) или подобни инструменти за отдалечен достъп, уверете се, че са правилно защитени със силни пароли и ограничен достъп.
- Деактивирайте макросите: В офис приложения като Word и Excel деактивирайте макросите, тъй като те обикновено се използват за доставяне на зловреден софтуер.
Не забравяйте, че въпреки че тези мерки значително намаляват риска от атака на ransomware, никое решение не е напълно безупречно. Комбинацията от превантивни и бързи действия е от съществено значение за цялостната защита.
Пълният текст на бележката за откуп, оставена от Jzqe Ransomware, е:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
