Jazi Ransomware
El Jazi Ransomware és una variant de programari amenaçadora que s'infiltra als ordinadors i manté com a ostatges les dades de l'usuari fins que es paga un rescat als atacants. Aquest ransomware funciona xifrant una àmplia gamma de tipus de fitxers i afegeix l'extensió '.jazi' als noms dels fitxers originals. A més, genera un fitxer '_readme.txt' que conté instruccions sobre com fer el pagament del rescat exigit pels ciberdelinqüents. El patró de denominació dels fitxers afectats normalment implica que fitxers com "1.jpg" es transformin en "1.jpg.jazi" i "2.png" es converteixi en "2.png.jazi".
Se sap que el Jazi Ransomware forma part de la coneguda família de programari maliciós STOP/Djvu , que ha estat responsable de nombrosos atacs de ransomware. A més, és possible que el Jazi Ransomware es distribueixi juntament amb un altre programari no segur, comVidar o RedLine , que s'utilitzen per extreure informació sensible o privada de dispositius compromesos.
El Jazi Ransomware bloqueja les víctimes fora dels seus propis fitxers
La nota de rescat comunica a les víctimes que els seus fitxers, incloses imatges i documents, s'han xifrat. Els atacants suggereixen comprar una eina de desxifrat i una clau única per recuperar els fitxers. Ofereixen desxifrar un fitxer gratuïtament per demostrar la seva capacitat, sempre que no siguin dades crucials.
El rescat és de 980 dòlars, però hi ha un descompte del 50% disponible si la víctima contacta amb ciberdelinqüents en 72 hores, reduint la quantitat a 490 dòlars. El missatge adverteix que la recuperació de dades és impossible sense pagament i proporciona les adreces de correu electrònic support@freshmail.top i datarestorehelpyou@airmail.cc per a la comunicació.
Recuperar fitxers xifrats sol ser difícil perquè els atacants tenen eines de desxifrat exclusives, que limiten les opcions per a les víctimes. No obstant això, és molt recomanable no pagar un rescat a causa de la incertesa que envolta la recepció d'eines de desxifrat. A més, el ransomware podria continuar encriptant fitxers i propagant-se a les xarxes locals, posant de manifest la necessitat d'eliminar immediatament les amenaces.
Mesures crucials per implementar contra infeccions de programari maliciós
La implementació de mesures efectives contra les infeccions de programari maliciós és crucial per protegir els sistemes informàtics i les dades sensibles. Aquestes són les mesures clau a tenir en compte:
- Utilitzeu programari de seguretat fiable :
- Instal·leu programari professional anti-malware per detectar i eliminar programes no segurs.
- Mantenir el programari actualitzat :
- Actualitzeu regularment els sistemes operatius, les aplicacions i els productes de seguretat per corregir les vulnerabilitats que puguin ser explotades pel programari maliciós.
- Activa els tallafocs :
- Activeu tallafocs en encaminadors de xarxa i dispositius individuals per supervisar i controlar el trànsit entrant i sortint.
- Exercici de seguretat del correu electrònic :
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic. Implementeu sistemes de filtratge de correu electrònic per detectar contingut sospitós i possibles intents de pesca.
- Còpia de seguretat de dades regularment :
- Creeu còpies de seguretat periòdiques de les dades crítiques i emmagatzemeu-les en un lloc segur. Això garanteix que les dades es puguin recuperar en cas d'atac de programari maliciós.
- Educar als usuaris :
- Capaciteu els usuaris per reconèixer els intents de pesca i els llocs web sospitosos i estigueu atents quan baixeu fitxers o feu clic als enllaços.
- Implementar l'accés amb menys privilegis :
- Restringeix els permisos dels usuaris al mínim necessari per als seus rols. Això limita l'impacte potencial d'una infecció de programari maliciós.
Mitjançant l'aplicació d'aquestes mesures, les persones i les organitzacions poden millorar significativament la seva resistència davant les infeccions de programari maliciós i protegir millor els seus actius digitals.
La nota de rescat completa que es va deixar caure als dispositius infectats pel Jazi Ransomware és:
'ATTENTION!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-iu965qqEb1
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelpyou@airmail.ccEl teu identificador personal:'
