Jzqe Ransomware
Jzqe היא תוכנת כופר המשתמשת בטכניקות הצפנה כדי לנעול קבצים במכשירים הנגועים. המטרה העיקרית שלו היא להגביל את הגישה לקבצים של הקורבן על ידי שינוי שמות הקבצים שלהם והוספת סיומת '.jzqe' להם. בנוסף, Jzqe יוצר פתק כופר, '_readme.txt', המספק מידע לקורבן על המתקפה ומציין את סכום הכופר הנדרש כדי לשחזר גישה לקובץ.
גרסה ספציפית זו של תוכנת כופר היא חלק ממשפחת STOP/Djvu Ransomware . במקרים מסוימים, Jzqe עשוי להיות מופץ לצד איומי תוכנה זדוניים אחרים, כגון גנבי המידעVidar או RedLine . האנשים האחראים על פריסת תוכנת הכופר של Jzqe מפעילים טקטיקות שונות כדי להפיץ את התוכנה הזדונית, כולל הודעות דואר זבל, קבצים מצורפים מטעים, עדכוני תוכנה הונאה ופרסומות הונאה.
תוכנת הכופר של Jzqe מבקשת לסחוט קורבנות תמורת כסף על ידי נעילת הנתונים שלהם
Jzqe מייצר פתק כופר המכיל הנחיות מפורטות לקורבנות, המדגיש את הצורך הדחוף ליצור קשר עם גורמי האיום בתוך מסגרת זמן של 72 שעות. אי עמידה בתקופה זו עלולה לגרום להגדלת סכום הכופר של $980, במקום $490 הראשוני.
שטר הכופר מספק אפשרות לקורבנות לשלוח קובץ מוצפן בודד לפענוח ללא תשלום, המשמש כהדגמה ליכולת התוקפים לפתוח את הקבצים. כדי ליצור תקשורת עם התוקפים, הקורבנות מקבלים שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'.
חשוב לציין כי פענוח קבצים המושפעים מתוכנת כופר ללא מעורבות של פושעי הסייבר האחראים למתקפה הוא מאתגר ביותר ברוב המקרים. עם זאת, מומלץ מאוד לקורבנות שלא לשלם את הכופר לתוקפים בשל הסיכון הטמון בכך שהם לא יקיימו את הבטחתם לספק את כלי הפענוח הדרושים. בנוסף, הסרה מהירה של תוכנת הכופר ממערכות שנפגעו היא חיונית כדי למנוע אובדן נתונים נוסף. יתר על כן, יש להכיר בכך שלאיומי תוכנות כופר מסוימים יש פוטנציאל להתפשט למחשבים אחרים בתוך אותה רשת, ולהחריף את היקף המתקפה.
אבטח את הנתונים והמכשירים שלך מפני התקפות כופר
הבטחת אבטחת הנתונים והמכשירים שלך מפני התקפות כופר כרוכה בגישה רבת פנים, המשלבת אמצעים יזומים, מודעות מוגברת ואסטרטגיית אבטחת סייבר חזקה. המדריך המקיף הבא מתאר את השלבים העיקריים לשמירה על עצמך:
- גיבויים רגילים: גבה באופן עקבי נתונים חיוניים למכשיר חיצוני או לשירות אחסון ענן מאובטח. נתק את הגיבוי מהרשת לאחר התהליך כדי למנוע מתוכנת כופר לסכן אותה.
- שמור את התוכנה מעודכנת: שמרו על הגרסאות העדכניות ביותר של מערכת ההפעלה, תוכנות האבטחה, הדפדפנים ויישומים אחרים. עדכונים כוללים לעתים קרובות תיקונים המטפלים בפגיעויות שעלולות להיות מנוצלות על ידי תוקפים.
- סיסמאות חזקות וייחודיות: השתמש בסיסמאות חזקות ומובחנות עבור החשבונות שלך. שקול להעסיק מנהל סיסמאות כדי לנהל ולעקוב אחר הסיסמאות שלך בצורה מאובטחת.
- אימות רב-גורמי (MFA): אפשר MFA במידת האפשר. שכבת אבטחה נוספת זו דורשת אימות נוסף, כגון קוד שנשלח לטלפון שלך, יחד עם הסיסמה שלך.
- חינוך בנושא דיוג: הישאר ערני מפני הודעות דוא"ל דיוג וקבצים מצורפים זדוניים. למד את עצמך, את משפחתך או את עמיתיך לגבי הסכנות הכרוכות בלחיצה על קישורים או פתיחת קבצים מצורפים ממקורות לא ידועים.
- היזהר באינטרנט: הימנע מביקור באתרים חשודים והורדת קבצים ממקורות לא מהימנים. בחר באתרי אינטרנט מוכרים להורדות תוכנה והימנע מלחיצה על חלונות קופצים שעלולים להוביל להורדות זדוניות.
- תוכנה נגד תוכנות זדוניות: התקן ועדכן באופן קבוע פתרון אמין נגד תוכנות זדוניות. זה עוזר לזהות ולחסום תוכנות כופר לפני שהיא יכולה לסכן את המערכת שלך.
- שולחן עבודה מרוחק וגישה מאובטחים: אם אתה משתמש בפרוטוקול שולחן עבודה מרוחק (RDP) או בכלי גישה מרחוק דומים, ודא שהם מאובטחים כהלכה עם סיסמאות חזקות וגישה מוגבלת.
- השבת פקודות מאקרו: ביישומי משרד כמו Word ו-Excel, השבת פקודות מאקרו, מכיוון שהן מנוצלות בדרך כלל כדי לספק תוכנות זדוניות.
זכור, בעוד שאמצעים אלה מפחיתים באופן משמעותי את הסיכון להתקפת תוכנת כופר, אף פתרון אינו בטוח לחלוטין. שילוב של פעולות מניעה ופעולות תגובה חיוני להגנה מקיפה.
הטקסט המלא של פתק הכופר שהשאירה Jzqe Ransomware הוא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
