Jzqe Ransomware
Το Jzqe είναι ένα ransomware που χρησιμοποιεί τεχνικές κρυπτογράφησης για να κλειδώνει αρχεία στις μολυσμένες συσκευές. Ο πρωταρχικός του στόχος είναι να περιορίσει την πρόσβαση στα αρχεία του θύματος αλλάζοντας τα ονόματα των αρχείων του και προσθέτοντας την επέκταση '.jzqe' σε αυτά. Επιπλέον, το Jzqe δημιουργεί μια σημείωση λύτρων, «_readme.txt», η οποία παρέχει πληροφορίες στο θύμα σχετικά με την επίθεση και καθορίζει το απαιτούμενο ποσό λύτρων που απαιτείται για την αποκατάσταση της πρόσβασης στο αρχείο.
Αυτή η συγκεκριμένη παραλλαγή ransomware είναι μέρος της οικογένειας STOP/Djvu Ransomware . Σε ορισμένες περιπτώσεις, το Jzqe μπορεί να διανεμηθεί μαζί με άλλες απειλές κακόβουλου λογισμικού, όπως οι κλέφτες πληροφοριώνVidar ή RedLine . Τα άτομα που είναι υπεύθυνα για την ανάπτυξη του Jzqe ransomware χρησιμοποιούν διάφορες τακτικές για τη διάδοση του κακόβουλου λογισμικού, συμπεριλαμβανομένων των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, των παραπλανητικών συνημμένων, των δόλιων ενημερώσεων λογισμικού και των δόλιων διαφημίσεων.
Το Jzqe Ransomware επιδιώκει να εκβιάσει θύματα για χρήματα κλειδώνοντας τα δεδομένα τους
Ο Jzqe δημιουργεί ένα σημείωμα λύτρων που περιέχει λεπτομερείς οδηγίες για τα θύματα, τονίζοντας την επείγουσα ανάγκη επικοινωνίας με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών. Η μη συμμόρφωση εντός αυτής της περιόδου μπορεί να οδηγήσει σε αυξημένο ποσό λύτρων 980 $, αντί για τα αρχικά 490 $.
Το σημείωμα λύτρων παρέχει μια επιλογή στα θύματα να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για αποκρυπτογράφηση δωρεάν, χρησιμεύοντας ως επίδειξη της ικανότητας των εισβολέων να ξεκλειδώσουν τα αρχεία. Για την επικοινωνία με τους εισβολείς, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc».
Είναι σημαντικό να σημειωθεί ότι η αποκρυπτογράφηση αρχείων που επηρεάζονται από ransomware χωρίς τη συμμετοχή των κυβερνοεγκληματιών που ευθύνονται για την επίθεση είναι πολύ δύσκολη στις περισσότερες περιπτώσεις. Ωστόσο, συνιστάται στα θύματα να μην πληρώνουν τα λύτρα στους εισβολείς λόγω του εγγενούς κινδύνου να μην εκπληρώσουν την υπόσχεσή τους να παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η γρήγορη αφαίρεση του ransomware από παραβιασμένα συστήματα είναι απαραίτητη για την αποφυγή περαιτέρω απώλειας δεδομένων. Επιπλέον, θα πρέπει να αναγνωριστεί ότι ορισμένες απειλές ransomware έχουν τη δυνατότητα να διαδοθούν σε άλλους υπολογιστές εντός του ίδιου δικτύου, επιδεινώνοντας το εύρος της επίθεσης.
Προστατέψτε τα δεδομένα και τις συσκευές σας από επιθέσεις Ransomware
Η διασφάλιση της ασφάλειας των δεδομένων και των συσκευών σας από επιθέσεις ransomware περιλαμβάνει μια πολύπλευρη προσέγγιση, που συνδυάζει προληπτικά μέτρα, αυξημένη ευαισθητοποίηση και μια ισχυρή στρατηγική ασφάλειας στον κυβερνοχώρο. Ο ακόλουθος αναλυτικός οδηγός περιγράφει βασικά βήματα για να προστατεύσετε τον εαυτό σας:
- Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε συνεχώς αντίγραφα ασφαλείας βασικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αποσυνδέστε το αντίγραφο ασφαλείας από το δίκτυο μετά τη διαδικασία για να αποτρέψετε την παραβίαση του ransomware.
- Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε τις πιο πρόσφατες εκδόσεις του λειτουργικού σας συστήματος, του λογισμικού ασφαλείας, των προγραμμάτων περιήγησης και άλλων εφαρμογών. Οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα που αντιμετωπίζουν τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.
- Ισχυροί, μοναδικοί κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς και διακριτούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη διαχείριση και την παρακολούθηση των κωδικών πρόσβασής σας με ασφάλεια.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε το MFA όποτε είναι δυνατόν. Αυτό το επιπλέον επίπεδο ασφάλειας απαιτεί πρόσθετη επαλήθευση, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας, μαζί με τον κωδικό πρόσβασής σας.
- Εκπαίδευση σχετικά με το ηλεκτρονικό ψάρεμα: Παραμείνετε σε εγρήγορση έναντι των μηνυμάτων ηλεκτρονικού ψαρέματος και των κακόβουλων συνημμένων. Ενημερώστε τον εαυτό σας, την οικογένειά σας ή τους συναδέλφους σας σχετικά με τους κινδύνους που σχετίζονται με το κλικ σε συνδέσμους ή το άνοιγμα συνημμένων από άγνωστες πηγές.
- Προσοχή στο Διαδίκτυο: Αποφύγετε την επίσκεψη σε ύποπτους ιστότοπους και τη λήψη αρχείων από μη αξιόπιστες πηγές. Επιλέξτε αξιόπιστους ιστότοπους για λήψεις λογισμικού και αποφύγετε να κάνετε κλικ σε αναδυόμενα παράθυρα που μπορεί να οδηγήσουν σε κακόβουλες λήψεις.
- Λογισμικό κατά του κακόβουλου λογισμικού: Εγκαταστήστε και ενημερώνετε τακτικά μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού. Αυτό βοηθά στον εντοπισμό και τον αποκλεισμό ransomware προτού μπορέσει να θέσει σε κίνδυνο το σύστημά σας.
- Ασφαλής απομακρυσμένη επιφάνεια εργασίας και πρόσβαση: Εάν χρησιμοποιείτε Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) ή παρόμοια εργαλεία απομακρυσμένης πρόσβασης, βεβαιωθείτε ότι είναι σωστά ασφαλισμένα με ισχυρούς κωδικούς πρόσβασης και περιορισμένη πρόσβαση.
- Απενεργοποίηση μακροεντολών: Σε εφαρμογές γραφείου όπως το Word και το Excel, απενεργοποιήστε τις μακροεντολές, καθώς χρησιμοποιούνται συνήθως για την παράδοση κακόβουλου λογισμικού.
Θυμηθείτε, ενώ αυτά τα μέτρα μειώνουν σημαντικά τον κίνδυνο επίθεσης ransomware, καμία λύση δεν είναι απολύτως αλάνθαστη. Ένας συνδυασμός προληπτικών και ανταποκρινόμενων ενεργειών είναι απαραίτητος για ολοκληρωμένη προστασία.
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε η Jzqe Ransomware είναι:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
