Jzqe Ransomware
Jzqe és un ransomware que utilitza tècniques de xifratge per bloquejar fitxers als dispositius infectats. El seu objectiu principal és limitar l'accés als fitxers de la víctima modificant-ne els noms i afegint-hi l'extensió ".jzqe". A més, Jzqe genera una nota de rescat, '_readme.txt', que proporciona informació a la víctima sobre l'atac i especifica la quantitat de rescat requerida necessària per restaurar l'accés als fitxers.
Aquesta variant específica de ransomware forma part de la família STOP/Djvu Ransomware . En determinats casos, Jzqe es pot distribuir juntament amb altres amenaces de programari maliciós, com ara els infostealersde Vidar o RedLine . Les persones responsables de desplegar el ransomware Jzqe utilitzen diverses tàctiques per difondre el programari maliciós, com ara correus electrònics de correu brossa, fitxers adjunts enganyosos, actualitzacions de programari fraudulentes i anuncis fraudulents.
El ransomware Jzqe busca extorsionar les víctimes per diners bloquejant les seves dades
Jzqe genera una nota de rescat que conté instruccions detallades per a les víctimes, posant l'accent en la necessitat urgent de contactar amb els actors de l'amenaça en un termini de 72 hores. L'incompliment d'aquest període pot comportar un augment de l'import del rescat de 980 $, en lloc dels 490 $ inicials.
La nota de rescat ofereix una opció perquè les víctimes enviïn un únic fitxer xifrat per al desxifrat de manera gratuïta, que serveix com a demostració de la capacitat dels atacants per desbloquejar els fitxers. Per establir comunicació amb els atacants, les víctimes reben dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc".
És crucial tenir en compte que desxifrar fitxers afectats pel ransomware sense la participació dels cibercriminals responsables de l'atac és molt difícil en la majoria dels casos. Tanmateix, es recomana a les víctimes que no paguin el rescat als atacants a causa del risc inherent que no compleixin la seva promesa de proporcionar les eines de desxifrat necessàries. A més, l'eliminació ràpida del ransomware dels sistemes compromesos és essencial per evitar més pèrdues de dades. A més, cal reconèixer que certes amenaces de ransomware tenen el potencial de propagar-se a altres ordinadors de la mateixa xarxa, agreujant l'abast de l'atac.
Protegiu les vostres dades i dispositius contra atacs de ransomware
Garantir la seguretat de les vostres dades i dispositius contra els atacs de ransomware implica un enfocament polifacètic, que combina mesures proactives, una major conscienciació i una sòlida estratègia de ciberseguretat. La guia completa següent descriu els passos clau per protegir-se:
- Còpies de seguretat regulars: feu una còpia de seguretat constant de les dades essencials en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. Desconnecteu la còpia de seguretat de la xarxa després del procés per evitar que el ransomware la comprometi.
- Mantenir el programari actualitzat: manteniu les últimes versions del vostre sistema operatiu, programari de seguretat, navegadors i altres aplicacions. Les actualitzacions sovint inclouen pedaços que aborden vulnerabilitats que podrien ser explotades pels atacants.
- Contrasenyes úniques i fortes: utilitzeu contrasenyes robustes i diferents per als vostres comptes. Penseu a utilitzar un gestor de contrasenyes per gestionar i fer un seguiment de les vostres contrasenyes de manera segura.
- Autenticació multifactor (MFA): activeu MFA sempre que sigui possible. Aquesta capa addicional de seguretat requereix una verificació addicional, com ara un codi enviat al vostre telèfon, juntament amb la vostra contrasenya.
- Educació sobre la pesca: estigueu atents als correus electrònics de pesca i als fitxers adjunts maliciosos. Informeu-vos a vosaltres mateixos, a la vostra família o als companys sobre els perills associats a fer clic a enllaços o obrir fitxers adjunts de fonts desconegudes.
- Aneu amb compte en línia: no visiteu llocs web sospitosos ni baixeu fitxers de fonts no fiables. Opteu per llocs web de bona reputació per a les descàrregues de programari i eviteu fer clic a les finestres emergents que poden provocar descàrregues malicioses.
- Programari anti-malware: instal·leu i actualitzeu regularment una solució anti-malware fiable. Això ajuda a detectar i bloquejar el ransomware abans que pugui comprometre el vostre sistema.
- Escriptori remot segur i accés: si utilitzeu el protocol d'escriptori remot (RDP) o eines d'accés remot similars, assegureu-vos que estiguin protegits correctament amb contrasenyes fortes i accés limitat.
- Desactiva les macros: a les aplicacions d'oficina com Word i Excel, desactiveu les macros, ja que s'aprofiten habitualment per oferir programari maliciós.
Recordeu que, tot i que aquestes mesures redueixen significativament el risc d'un atac de ransomware, cap solució és totalment infalible. Una combinació d'accions preventives i de resposta és essencial per a una protecció integral.
El text complet de la nota de rescat deixada per Jzqe Ransomware és:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
