Jaqw Ransomware

El Jaqw Ransomware, un tipus perillós de programari maliciós, ha estat dissenyat específicament per xifrar fitxers dins d'un sistema informàtic objectiu. Un cop activat el Jaqw Ransomware, realitza una exploració completa dels fitxers. Procedeix a xifrar diversos tipus de fitxers, inclosos documents, fotos, arxius, bases de dades, PDF i molt més. En conseqüència, la víctima no pot accedir als fitxers afectats, cosa que suposa un repte important per restaurar-los sense les claus de desxifrat que tenen els atacants.

El Jaqw Ransomware és una variant de la coneguda família de programari maliciós STOP/Djvu i comparteix els trets típics d'aquest grup d'amenaces perjudicials. Afegeix una nova extensió de fitxer, en aquest cas, '.jaqw', als noms de fitxer originals dels fitxers bloquejats. A més, aquest ransomware genera un fitxer de text anomenat "_readme.txt" al dispositiu compromès. Dins d'aquest fitxer hi ha una nota de rescat que conté instruccions dels operadors del Jaqw Ransomware.

És crucial que les víctimes entenguin que els ciberdelinqüents que distribueixen amenaces STOP/Djvu també s'han observat implantant programari maliciós addicional als dispositius compromesos. Normalment, aquestes càrregues addicionals s'han identificat com a robadors d'informació, com RedLine o Vidar .

El Jaqw Ransomware extorsiona les víctimes per diners

La nota de rescat, descoberta al fitxer "_readme.txt", ofereix detalls importants a les víctimes de l'assalt de xifratge. Afirma que en absència d'una eina de desxifrat específica i d'una clau única que posseeixen els ciberdelinqüents, el desxifrat dels fitxers esdevé pràcticament impossible. Es demana a les víctimes que estableixin comunicació amb els atacants mitjançant les adreces de correu electrònic proporcionades a 'support@freshmail.top' o 'datarestorehelp@airmail.cc'.

La nota esmenta dues quantitats de rescat diferents establertes en 980 $ i 490 $. Afirma que les víctimes poden adquirir les eines de desxifrat a un ritme reduït si inicien el contacte amb els ciberdelinqüents en un període de 72 hores. No obstant això, s'adverteix molt en contra de l'adhesió a les sol·licituds de rescat, ja que no hi ha cap garantia que els actors maliciosos mantinguin el seu final de l'acord proporcionant realment l'eina de desxifrat necessària o podent restaurar totes les dades xifrades completament.

A més, en casos concrets, el ransomware es pot propagar a través de la xarxa local violada, xifrant així els fitxers en altres màquines compromeses. Com a resultat, adquireix una importància cabdal eliminar completament l'amenaça de ransomware de qualsevol ordinador infectat.

Protegir els vostres dispositius i dades contra les infeccions de ransomware és crucial

Garantir la seguretat dels dispositius i les dades contra les infeccions de ransomware és crucial per evitar la possible pèrdua d'informació valuosa i danys financers. Aquests són alguns passos clau que els usuaris poden fer per protegir els seus dispositius i dades contra el ransomware:

• Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, el programari i les aplicacions a tots els dispositius. Les actualitzacions de programari solen ser portadores de pegats de seguretat que s'ocupen de les vulnerabilitats que podrien ser explotades pel ransomware.
• Utilitzeu un programari de seguretat fiable : instal·leu un programari anti-programari maliciós de bona reputació i actualitzat als vostres dispositius. Aquestes eines poden ajudar a detectar i prevenir infeccions de ransomware.
• Activa el tallafoc : activeu els tallafocs als vostres dispositius i xarxes per proporcionar una capa addicional de defensa contra l'accés no autoritzat i les activitats malicioses.
• Còpia de seguretat de dades : feu una còpia de seguretat periòdica de totes les dades importants en una unitat externa o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat s'emmagatzemen per separat del sistema principal per evitar que el ransomware també les xifra.
• Utilitzeu contrasenyes fortes : feu servir contrasenyes úniques i fortes per a tots els comptes i dispositius. És una bona idea utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
• Aneu amb compte amb els fitxers adjunts i els enllaços : eviteu obrir els fitxers adjunts o fer clic als enllaços dels correus electrònics no sol·licitats. Els ciberdelinqüents sovint utilitzen correus electrònics de pesca per difondre ransomware.
• Mantingueu-vos informat : estigueu informat sobre les últimes amenaces i tècniques de ransomware. Conèixer els riscos potencials us pot ajudar a reconèixer activitats sospitoses i prendre les mesures adequades.
• Desactiva les macros : desactiveu les macros en aplicacions d'oficina com Microsoft Office, ja que el ransomware les pot explotar per executar codi dolent.
• Accés segur a l'escriptori remot : si utilitzeu serveis d'escriptori remot, assegureu-vos que estiguin protegits correctament amb contrasenyes fortes i autenticació de diversos factors.

Seguint aquestes mesures, el risc de ser víctime d'atacs de ransomware es pot reduir significativament i els usuaris poden protegir els seus dispositius i les seves dades valuoses.

La nota de rescat que es deixa a les víctimes del Jaqw Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-41jgkAwnmH
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'