जज़्के रैनसमवेयर
Jzqe एक रैंसमवेयर है जो संक्रमित उपकरणों पर फ़ाइलों को लॉक करने के लिए एन्क्रिप्शन तकनीकों का उपयोग करता है। इसका प्राथमिक लक्ष्य पीड़ित की फ़ाइलों के फ़ाइल नाम में परिवर्तन करके और उनमें '.jzqe' एक्सटेंशन जोड़कर उनकी फ़ाइलों तक पहुंच को सीमित करना है। इसके अतिरिक्त, Jzqe एक फिरौती नोट, '_readme.txt' तैयार करता है, जो पीड़ित को हमले के बारे में जानकारी प्रदान करता है और फ़ाइल पहुंच को बहाल करने के लिए आवश्यक फिरौती राशि निर्दिष्ट करता है।
यह विशिष्ट रैनसमवेयर वैरिएंट STOP/Djvu रैनसमवेयर परिवार का हिस्सा है। कुछ उदाहरणों में, Jzqe को अन्य दुर्भावनापूर्ण सॉफ़्टवेयर खतरों के साथ वितरित किया जा सकता है, जैसे किVidar या RedLine infostealers। Jzqe रैंसमवेयर को तैनात करने के लिए जिम्मेदार व्यक्ति मैलवेयर फैलाने के लिए विभिन्न रणनीति अपनाते हैं, जिसमें स्पैम ईमेल, भ्रामक अटैचमेंट, धोखाधड़ी वाले सॉफ़्टवेयर अपडेट और धोखाधड़ी वाले विज्ञापन शामिल हैं।
Jzqe रैंसमवेयर पीड़ितों का डेटा लॉक करके उनसे पैसे ऐंठना चाहता है
Jzqe एक फिरौती नोट तैयार करता है जिसमें पीड़ितों के लिए विस्तृत निर्देश होते हैं, जिसमें 72 घंटे की समय सीमा के भीतर धमकी देने वाले अभिनेताओं से संपर्क करने की तत्काल आवश्यकता पर जोर दिया जाता है। इस अवधि के भीतर अनुपालन में विफलता के परिणामस्वरूप प्रारंभिक $490 के बजाय $980 की फिरौती राशि में वृद्धि हो सकती है।
फिरौती नोट पीड़ितों को मुफ्त में डिक्रिप्शन के लिए एक एन्क्रिप्टेड फ़ाइल भेजने का विकल्प प्रदान करता है, जो हमलावरों की फ़ाइलों को अनलॉक करने की क्षमता के प्रदर्शन के रूप में कार्य करता है। हमलावरों के साथ संचार स्थापित करने के लिए, पीड़ितों को दो ईमेल पते प्रदान किए जाते हैं - 'support@freshmail.top' और 'datarestorehelp@airmail.cc।'
यह ध्यान रखना महत्वपूर्ण है कि हमले के लिए जिम्मेदार साइबर अपराधियों की भागीदारी के बिना रैंसमवेयर से प्रभावित फ़ाइलों को डिक्रिप्ट करना ज्यादातर मामलों में अत्यधिक चुनौतीपूर्ण है। हालाँकि, पीड़ितों को आवश्यक डिक्रिप्शन उपकरण प्रदान करने के अपने वादे को पूरा नहीं करने के अंतर्निहित जोखिम के कारण हमलावरों को फिरौती का भुगतान न करने की अत्यधिक सलाह दी जाती है। इसके अतिरिक्त, आगे डेटा हानि को रोकने के लिए समझौता किए गए सिस्टम से रैंसमवेयर को तेजी से हटाना आवश्यक है। इसके अलावा, यह स्वीकार किया जाना चाहिए कि कुछ रैंसमवेयर खतरों में एक ही नेटवर्क के भीतर अन्य कंप्यूटरों तक फैलने की क्षमता होती है, जिससे हमले का दायरा बढ़ जाता है।
रैनसमवेयर हमलों से अपने डेटा और डिवाइस को सुरक्षित रखें
रैंसमवेयर हमलों के खिलाफ आपके डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए एक बहुआयामी दृष्टिकोण, सक्रिय उपायों, बढ़ती जागरूकता और एक मजबूत साइबर सुरक्षा रणनीति का संयोजन शामिल है। निम्नलिखित व्यापक मार्गदर्शिका स्वयं को सुरक्षित रखने के लिए प्रमुख कदमों की रूपरेखा बताती है:
- नियमित बैकअप: किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा में आवश्यक डेटा का लगातार बैकअप लें। रैंसमवेयर को इससे समझौता करने से रोकने के लिए प्रक्रिया के बाद बैकअप को नेटवर्क से डिस्कनेक्ट कर दें।
- सॉफ़्टवेयर अद्यतन रखें: अपने ऑपरेटिंग सिस्टम, सुरक्षा सॉफ़्टवेयर, ब्राउज़र और अन्य एप्लिकेशन के नवीनतम संस्करण बनाए रखें। अपडेट में अक्सर ऐसे पैच शामिल होते हैं जो उन कमजोरियों को संबोधित करते हैं जिनका हमलावरों द्वारा फायदा उठाया जा सकता है।
- मजबूत, अद्वितीय पासवर्ड: अपने खातों के लिए मजबूत और विशिष्ट पासवर्ड का उपयोग करें। अपने पासवर्ड को सुरक्षित रूप से प्रबंधित और ट्रैक करने के लिए एक पासवर्ड मैनेजर नियुक्त करने पर विचार करें।
- मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए): जब भी संभव हो एमएफए सक्षम करें। सुरक्षा की इस अतिरिक्त परत के लिए अतिरिक्त सत्यापन की आवश्यकता होती है, जैसे आपके फ़ोन पर आपके पासवर्ड के साथ भेजा गया एक कोड।
- फ़िशिंग पर शिक्षा: फ़िशिंग ईमेल और दुर्भावनापूर्ण अनुलग्नकों के प्रति सतर्क रहें। अज्ञात स्रोतों से आए लिंक पर क्लिक करने या अटैचमेंट खोलने से जुड़े खतरों के बारे में खुद को, अपने परिवार या सहकर्मियों को शिक्षित करें।
- ऑनलाइन सावधानी बरतें: संदिग्ध वेबसाइटों पर जाने और अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने से बचें। सॉफ़्टवेयर डाउनलोड के लिए प्रतिष्ठित वेबसाइटों का चयन करें और उन पॉप-अप पर क्लिक करने से बचें जिनसे दुर्भावनापूर्ण डाउनलोड हो सकते हैं।
- एंटी-मैलवेयर सॉफ़्टवेयर: एक विश्वसनीय एंटी-मैलवेयर समाधान स्थापित करें और नियमित रूप से अपडेट करें। यह आपके सिस्टम से छेड़छाड़ करने से पहले रैंसमवेयर का पता लगाने और उसे ब्लॉक करने में मदद करता है।
- सुरक्षित रिमोट डेस्कटॉप और एक्सेस: यदि रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) या इसी तरह के रिमोट एक्सेस टूल का उपयोग कर रहे हैं, तो सुनिश्चित करें कि वे मजबूत पासवर्ड और सीमित पहुंच के साथ ठीक से सुरक्षित हैं।
- मैक्रोज़ को अक्षम करें: वर्ड और एक्सेल जैसे कार्यालय अनुप्रयोगों में, मैक्रोज़ को अक्षम करें, क्योंकि आमतौर पर मैलवेयर वितरित करने के लिए उनका उपयोग किया जाता है।
याद रखें, हालाँकि ये उपाय रैंसमवेयर हमले के जोखिम को काफी हद तक कम कर देते हैं, लेकिन कोई भी समाधान पूरी तरह से अचूक नहीं होता है। व्यापक सुरक्षा के लिए निवारक और प्रतिक्रियात्मक कार्रवाइयों का संयोजन आवश्यक है।
Jzqe Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
