Jaqw Ransomware
Jaqw Ransomware, opasna vrsta zlonamjernog softvera, posebno je izrađen za šifriranje datoteka unutar ciljanog računalnog sustava. Nakon što se aktivira Jaqw Ransomware, on provodi sveobuhvatno skeniranje datoteka. Nastavlja šifrirati razne vrste datoteka, uključujući dokumente, fotografije, arhive, baze podataka, PDF-ove i još mnogo toga. Posljedično, žrtva ne može pristupiti pogođenim datotekama, stvarajući značajan izazov u njihovom vraćanju bez ključeva za dešifriranje koje posjeduju napadači.
Jaqw Ransomware varijanta je dobro poznate obitelji malwarea STOP/Djvu i dijeli tipične osobine ove skupine štetnih prijetnji. Dodaje novi datotečni nastavak, u ovom slučaju, '.jaqw,' originalnim nazivima datoteka zaključanih datoteka. Nadalje, ovaj ransomware generira tekstualnu datoteku pod nazivom '_readme.txt' na ugroženom uređaju. Unutar ove datoteke nalazi se poruka o otkupnini koja sadrži upute operatera Jaqw Ransomwarea.
Za žrtve je ključno razumjeti da su kibernetički kriminalci koji distribuiraju prijetnje STOP/Djvu također primijećeni kako ugrađuju dodatni zlonamjerni softver na kompromitirane uređaje. Tipično, ovi dodatni sadržaji su identificirani kao kradljivci informacija, kao što su RedLine ili Vidar .
Jaqw Ransomware iznuđuje žrtve za novac
Poruka o otkupnini, otkrivena u datoteci "_readme.txt", donosi važne pojedinosti žrtvama napada enkripcijom. Navodi se da u nedostatku specifičnog alata za dešifriranje i jedinstvenog ključa koji kibernetički kriminalci posjeduju, dešifriranje datoteka postaje praktički nemoguće. Žrtve se upućuju da uspostave komunikaciju s napadačima koristeći dane adrese e-pošte na 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.'
Bilješka spominje dva različita iznosa otkupnine postavljena na 980 i 490 dolara. Tvrdi se da žrtve mogu nabaviti alate za dešifriranje po smanjenoj cijeni ako stupe u kontakt s kibernetičkim kriminalcima unutar vremenskog okvira od 72 sata. Unatoč tome, strogo se upozorava na pridržavanje zahtjeva za otkupninom jer nema jamstva da će zlonamjerni akteri ispuniti svoj dio ugovora tako što će stvarno osigurati potreban alat za dešifriranje ili moći u potpunosti vratiti sve šifrirane podatke.
Nadalje, u određenim slučajevima, ransomware se može širiti kroz probijenu lokalnu mrežu, kriptirajući tako datoteke na drugim ugroženim računalima. Kao rezultat toga, od iznimne je važnosti potpuno ukloniti prijetnju ransomwarea sa svih zaraženih računala.
Zaštita vaših uređaja i podataka od infekcija ransomwareom ključna je
Osiguravanje sigurnosti uređaja i podataka od infekcija ransomwareom ključno je za sprječavanje potencijalnog gubitka vrijednih informacija i financijske štete. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke od ransomwarea:
- Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softver i aplikacije na svim uređajima. Ažuriranja softvera obično su nositelji sigurnosnih zakrpa koje se brinu o ranjivostima koje bi mogao iskoristiti ransomware.
- Koristite pouzdani sigurnosni softver : Instalirajte ugledni i ažurirani anti-malware softver na svoje uređaje. Ovi alati mogu pomoći u otkrivanju i sprječavanju infekcija ransomwareom.
- Omogući vatrozid : Aktivirajte vatrozid na svojim uređajima i mrežama kako biste pružili dodatni sloj obrane od neovlaštenog pristupa i zlonamjernih aktivnosti.
- Sigurnosna kopija podataka : Redovito sigurnosno kopirajte sve važne podatke na vanjski disk ili pohranu u oblaku. Osigurajte da su sigurnosne kopije pohranjene odvojeno od glavnog sustava kako biste spriječili da ih ransomware također šifrira.
- Upotrijebite jake lozinke : koristite jake, jedinstvene lozinke za sve račune i uređaje. Dobra je ideja koristiti upravitelj lozinki za sigurno stvaranje i pohranjivanje složenih lozinki.
- Budite oprezni s prilozima i vezama : Izbjegavajte pristup otvaranju privitaka ili klikanju na poveznice u neželjenoj e-pošti. Cyberkriminalci često koriste phishing e-poštu za širenje ransomwarea.
- Ostanite educirani : Budite informirani o najnovijim prijetnjama i tehnikama ransomwarea. Poznavanje potencijalnih rizika može vam pomoći da prepoznate sumnjivu aktivnost i poduzmete odgovarajuće mjere.
- Onemogući makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama kao što je Microsoft Office jer ih ransomware može iskoristiti za izvršavanje lošeg koda.
- Siguran pristup udaljenoj radnoj površini : ako koristite usluge udaljene radne površine, provjerite jesu li pravilno zaštićene jakim lozinkama i višestrukom autentifikacijom.
Slijedeći ove mjere, rizik od napada ransomwarea može se značajno smanjiti, a korisnici mogu zaštititi svoje uređaje i vrijedne podatke.
Poruka o otkupnini koja je ostavljena žrtvama Jaqw Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-41jgkAwnmH
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
