تخفیف چند مجوز
Threat Database Ransomware باج افزار Jzqe

باج افزار Jzqe

تا Mezo در Ransomware
ترجمه به:
فارسی

Jzqe یک باج افزار است که از تکنیک های رمزگذاری برای قفل کردن فایل ها در دستگاه های آلوده استفاده می کند. هدف اصلی آن محدود کردن دسترسی به فایل های قربانی با تغییر نام فایل ها و افزودن پسوند '.jzqe' به آنها است. علاوه بر این، Jzqe یک یادداشت باج ایجاد می کند، '_readme.txt'، که اطلاعاتی را در مورد حمله به قربانی ارائه می دهد و مقدار باج مورد نیاز برای بازگرداندن دسترسی به فایل را مشخص می کند.

این نوع باج افزار خاص بخشی از خانواده باج افزار STOP/Djvu است. در موارد خاص، Jzqe ممکن است در کنار سایر تهدیدات نرم افزار مخرب مانندVidar یا RedLine infostealers توزیع شود. افرادی که مسئول استقرار باج‌افزار Jzqe هستند، از تاکتیک‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، از جمله ایمیل‌های هرزنامه، پیوست‌های فریبنده، به‌روزرسانی‌های جعلی نرم‌افزار، و تبلیغات جعلی.

باج افزار Jzqe با قفل کردن داده های قربانیان به دنبال اخاذی برای پول است.

Jzqe یک یادداشت باج ایجاد می کند که حاوی دستورالعمل های دقیق برای قربانیان است و بر نیاز فوری برای تماس با عوامل تهدید در یک بازه زمانی 72 ساعته تأکید می کند. عدم رعایت در این مدت ممکن است منجر به افزایش مبلغ باج 980 دلاری به جای 490 دلار اولیه شود.

یادداشت باج، گزینه ای را برای قربانیان فراهم می کند تا یک فایل رمزگذاری شده واحد را برای رمزگشایی رایگان ارسال کنند و به عنوان نمایشی از توانایی مهاجمان برای باز کردن قفل فایل ها عمل کند. برای برقراری ارتباط با مهاجمان، قربانیان با دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می شوند.

ذکر این نکته ضروری است که رمزگشایی فایل‌های تحت تأثیر باج‌افزار بدون دخالت مجرمان سایبری مسئول این حمله در اکثر موارد بسیار چالش برانگیز است. با این حال، به قربانیان به شدت توصیه می‌شود که باج به مهاجمان را پرداخت نکنند، زیرا این خطر ذاتی است که آنها به وعده خود برای ارائه ابزارهای رمزگشایی لازم عمل نمی‌کنند. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای جلوگیری از از دست دادن بیشتر داده ها ضروری است. علاوه بر این، باید اذعان کرد که برخی از تهدیدات باج افزار پتانسیل انتشار به رایانه های دیگر در همان شبکه را دارند که دامنه حمله را تشدید می کند.

داده ها و دستگاه های خود را در برابر حملات باج افزار ایمن کنید

تضمین امنیت داده‌ها و دستگاه‌های شما در برابر حملات باج‌افزار شامل رویکردی چندوجهی، ترکیبی از اقدامات پیشگیرانه، افزایش آگاهی و یک استراتژی امنیت سایبری قوی است. راهنمای جامع زیر مراحل کلیدی برای محافظت از خود را تشریح می کند:

  • پشتیبان گیری منظم: به طور مداوم از داده های ضروری در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. پس از اتمام فرآیند، نسخه پشتیبان را از شبکه جدا کنید تا از باج‌افزاری به خطر نیفتد.

  • نرم افزار را به روز نگه دارید: آخرین نسخه های سیستم عامل، نرم افزار امنیتی، مرورگرها و سایر برنامه های کاربردی خود را حفظ کنید. به‌روزرسانی‌ها اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌هایی را که می‌توانند توسط مهاجمان مورد سوء استفاده قرار گیرند، برطرف می‌کنند.

  • رمزهای عبور قوی و منحصر به فرد: از رمزهای عبور قوی و متمایز برای حساب های خود استفاده کنید. از یک مدیر رمز عبور برای مدیریت و ردیابی ایمن رمزهای عبور خود استفاده کنید.

  • احراز هویت چند عاملی (MFA): در صورت امکان MFA را فعال کنید. این لایه امنیتی اضافی به تأیید اضافی نیاز دارد، مانند یک کد ارسال شده به تلفن همراه با رمز عبور شما.

  • آموزش در مورد فیشینگ: در برابر ایمیل های فیشینگ و پیوست های مخرب هوشیار باشید. خود، خانواده یا همکارانتان را در مورد خطرات مرتبط با کلیک کردن بر روی پیوندها یا باز کردن پیوست‌ها از منابع ناشناس آموزش دهید.

  • احتیاط آنلاین را انجام دهید: از بازدید از وب سایت های مشکوک و دانلود فایل ها از منابع نامعتبر خودداری کنید. وب سایت های معتبر را برای دانلود نرم افزار انتخاب کنید و از کلیک بر روی پنجره های بازشو که ممکن است منجر به دانلودهای مخرب شود، خودداری کنید.

  • نرم افزار ضد بدافزار: یک راه حل قابل اعتماد ضد بدافزار را نصب و به طور مرتب به روز کنید. این به شناسایی و مسدود کردن باج افزار قبل از اینکه سیستم شما را به خطر بیندازد کمک می کند.

  • دسکتاپ و دسترسی ایمن از راه دور: در صورت استفاده از پروتکل دسکتاپ از راه دور (RDP) یا ابزارهای دسترسی از راه دور مشابه، مطمئن شوید که به درستی با رمزهای عبور قوی و دسترسی محدود ایمن شده اند.

  • ماکروها را غیرفعال کنید: در برنامه‌های آفیس مانند Word و Excel، ماکروها را غیرفعال کنید، زیرا معمولاً برای ارائه بدافزار مورد سوء استفاده قرار می‌گیرند.

به یاد داشته باشید، در حالی که این اقدامات به طور قابل توجهی خطر حمله باج افزار را کاهش می دهد، هیچ راه حلی کاملاً بی خطا نیست. ترکیبی از اقدامات پیشگیرانه و واکنشی برای حفاظت همه جانبه ضروری است.

متن کامل یادداشت باج به جا مانده از باج افزار Jzqe به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
21,713
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...