Jzqe Ransomware
Jzqe on lunnasohjelma, joka käyttää salaustekniikoita tiedostojen lukitsemiseen tartunnan saaneilla laitteilla. Sen ensisijainen tavoite on rajoittaa pääsyä uhrin tiedostoihin muuttamalla heidän tiedostonimiä ja lisäämällä niihin .jzqe-tunniste. Lisäksi Jzqe luo lunnaita koskevan huomautuksen '_readme.txt', joka antaa uhrille tietoa hyökkäyksestä ja määrittää vaaditun lunnaiden määrän, joka tarvitaan tiedostojen käytön palauttamiseen.
Tämä erityinen kiristysohjelmaversio on osa STOP/Djvu Ransomware -perhettä. Tietyissä tapauksissa Jzqe voidaan jakaa muiden haittaohjelmistouhkien, kutenVidar- tai RedLine -infostealereiden, kanssa. Jzqe ransomwaren käyttöönottamisesta vastaavat henkilöt käyttävät erilaisia taktiikoita haittaohjelmien levittämiseen, mukaan lukien roskapostit, petolliset liitteet, vilpilliset ohjelmistopäivitykset ja vilpilliset mainokset.
Jzqe Ransomware yrittää kiristää uhreja rahasta lukitsemalla heidän tietonsa
Jzqe luo lunnaita koskevan muistiinpanon, joka sisältää yksityiskohtaiset ohjeet uhreille korostaen kiireellistä tarvetta ottaa yhteyttä uhkaaviin toimijoihin 72 tunnin sisällä. Jos sääntöjä ei noudateta tämän ajan kuluessa, lunnaat voivat nousta 980 dollarilla alkuperäisen 490 dollarin sijaan.
Lunnaslappu tarjoaa uhreille mahdollisuuden lähettää yksittäinen salattu tiedosto salauksen purkamista varten maksutta, mikä toimii osoituksena hyökkääjien kyvystä avata tiedostojen lukitus. Yhteyden muodostamiseksi hyökkääjien kanssa uhreille annetaan kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc".
On tärkeää huomata, että kiristysohjelmien vaikutuksen alaisten tiedostojen salauksen purkaminen ilman hyökkäyksestä vastuussa olevien kyberrikollisten osallistumista on useimmissa tapauksissa erittäin haastavaa. Uhreja ei kuitenkaan kehoteta maksamaan lunnaita hyökkääjille, koska he eivät täytä lupaustaan toimittaa tarvittavat salauksen purkutyökalut. Lisäksi kiristysohjelmien nopea poistaminen vaarantuneista järjestelmistä on välttämätöntä, jotta estetään lisätietojen menetys. Lisäksi on tunnustettava, että tietyt kiristysohjelmauhat voivat levitä muihin saman verkon tietokoneisiin, mikä pahentaa hyökkäyksen laajuutta.
Suojaa tietosi ja laitteesi Ransomware-hyökkäyksiä vastaan
Tietojesi ja laitteidesi turvallisuuden varmistaminen kiristysohjelmahyökkäyksiä vastaan edellyttää monitahoista lähestymistapaa, jossa yhdistyvät ennakoivat toimenpiteet, lisääntynyt tietoisuus ja vankka kyberturvallisuusstrategia. Seuraavassa kattavassa oppaassa kerrotaan tärkeimmistä toimenpiteistä itsesi turvaamiseksi:
- Säännölliset varmuuskopiot: Varmuuskopioi jatkuvasti tärkeät tiedot ulkoiseen laitteeseen tai suojattuun pilvitallennuspalveluun. Irrota varmuuskopio verkosta prosessin jälkeen, jotta lunnasohjelmat eivät pääse vaarantamaan sitä.
- Pidä ohjelmistot ajan tasalla: Ylläpidä käyttöjärjestelmän, suojausohjelmiston, selaimien ja muiden sovellusten uusimmat versiot. Päivitykset sisältävät usein korjaustiedostoja, jotka korjaavat haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
- Vahvat, ainutlaatuiset salasanat: Käytä vahvoja ja erillisiä salasanoja tileillesi. Harkitse salasananhallinnan käyttämistä salasanojen hallintaan ja seurantaan turvallisesti.
- Multi-Factor Authentication (MFA): Ota MFA käyttöön aina kun mahdollista. Tämä ylimääräinen suojaustaso vaatii lisävahvistuksen, kuten koodin, joka lähetetään puhelimeen salasanasi kanssa.
- Tietojenkalastelua koskeva koulutus: Pysy valppaana tietojenkalasteluviestien ja haitallisten liitteiden varalta. Opeta itseäsi, perhettäsi tai työtovereitasi vaaroista, jotka liittyvät linkkien napsautukseen tai tuntemattomista lähteistä peräisin olevien liitteiden avaamiseen.
- Noudata varovaisuutta verkossa: Vältä vierailemasta epäilyttävillä verkkosivustoilla ja lataamasta tiedostoja epäluotettavista lähteistä. Valitse hyvämaineiset sivustot ohjelmistolatauksia varten ja vältä ponnahdusikkunoiden napsauttamista, jotka voivat johtaa haitallisiin latauksiin.
- Haittaohjelmien torjuntaohjelmisto: Asenna ja päivitä säännöllisesti luotettava haittaohjelmien torjuntaratkaisu. Tämä auttaa havaitsemaan ja estämään kiristysohjelmat ennen kuin ne voivat vaarantaa järjestelmän.
- Suojattu etätyöpöytä ja käyttö: Jos käytät Remote Desktop Protocol (RDP) -protokollaa tai vastaavia etäkäyttötyökaluja, varmista, että ne on suojattu kunnolla vahvoilla salasanoilla ja rajoitetulla pääsyllä.
- Poista makrot käytöstä: Poista makrot käytöstä toimistosovelluksissa, kuten Wordissa ja Excelissä, koska niitä käytetään yleisesti haittaohjelmien toimittamiseen.
Muista, että vaikka nämä toimenpiteet vähentävät merkittävästi kiristysohjelmahyökkäyksen riskiä, mikään ratkaisu ei ole täysin idioottivarma. Ennaltaehkäisevien ja reagoivien toimien yhdistelmä on välttämätön kokonaisvaltaiselle suojalle.
Jzqe Ransomwaren jättämän lunnasilmoituksen koko teksti on:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
