Jzqe Ransomware
Jzqe je ransomware koji koristi tehnike enkripcije za zaključavanje datoteka na zaraženim uređajima. Njegov primarni cilj je ograničiti pristup datotekama žrtve mijenjanjem naziva datoteka i dodavanjem ekstenzije '.jzqe'. Dodatno, Jzqe generira bilješku o otkupnini, '_readme.txt', koja žrtvi pruža informacije o napadu i specificira traženi iznos otkupnine koji je potreban za vraćanje pristupa datoteci.
Ova specifična varijanta ransomwarea dio je obitelji STOP/Djvu Ransomwarea . U određenim slučajevima, Jzqe se može distribuirati uz druge zlonamjerne softverske prijetnje, kao što suVidar ili RedLine infostealers. Pojedinci odgovorni za postavljanje Jzqe ransomwarea koriste različite taktike za širenje zlonamjernog softvera, uključujući spam e-poštu, varljive privitke, lažna ažuriranja softvera i lažne oglase.
Ransomware Jzqe nastoji iznuditi žrtve za novac zaključavanjem njihovih podataka
Jzqe generira poruku o otkupnini koja sadrži detaljne upute za žrtve, naglašavajući hitnu potrebu kontaktiranja aktera prijetnje u roku od 72 sata. Nepoštivanje unutar tog razdoblja može rezultirati povećanim iznosom otkupnine od 980 USD, umjesto početnih 490 USD.
Obavijest o otkupnini nudi mogućnost žrtvama da pošalju jednu šifriranu datoteku na besplatno dešifriranje, služeći kao demonstracija sposobnosti napadača da otključaju datoteke. Za uspostavljanje komunikacije s napadačima, žrtve dobivaju dvije e-mail adrese - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Ključno je napomenuti da je dešifriranje datoteka zahvaćenih ransomwareom bez sudjelovanja kibernetičkih kriminalaca odgovornih za napad u većini slučajeva vrlo zahtjevno. Međutim, žrtvama se strogo savjetuje da ne plaćaju otkupninu napadačima zbog inherentnog rizika da ne ispune svoje obećanje da će osigurati potrebne alate za dešifriranje. Osim toga, brzo uklanjanje ransomwarea iz ugroženih sustava ključno je za sprječavanje daljnjeg gubitka podataka. Nadalje, treba priznati da se određene prijetnje ransomwarea mogu proširiti na druga računala unutar iste mreže, pogoršavajući opseg napada.
Zaštitite svoje podatke i uređaje od napada ransomwarea
Osiguravanje sigurnosti vaših podataka i uređaja od napada ransomwarea uključuje višestruki pristup, kombinirajući proaktivne mjere, povećanu svijest i snažnu strategiju kibernetičke sigurnosti. Sljedeći opsežni vodič opisuje ključne korake kako biste se zaštitili:
- Redovite sigurnosne kopije: Dosljedno sigurnosno kopirajte bitne podatke na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. Odspojite sigurnosnu kopiju s mreže nakon procesa kako biste spriječili da je ransomware ugrozi.
- Održavajte softver ažuriranim: Održavajte najnovije verzije svog operativnog sustava, sigurnosnog softvera, preglednika i drugih aplikacija. Ažuriranja često uključuju zakrpe koje rješavaju ranjivosti koje napadači mogu iskoristiti.
- Jake, jedinstvene lozinke: koristite snažne i jasne lozinke za svoje račune. Razmislite o angažiranju upravitelja zaporki za sigurno upravljanje i praćenje vaših zaporki.
- Multi-Factor Authentication (MFA): Omogućite MFA kad god je to moguće. Ovaj dodatni sloj sigurnosti zahtijeva dodatnu provjeru, poput koda koji se šalje na vaš telefon, zajedno s vašom lozinkom.
- Edukacija o krađi identiteta: Budite oprezni protiv krađe identiteta e-pošte i zlonamjernih privitaka. Educirajte sebe, svoju obitelj ili kolege o opasnostima povezanim s klikanjem na poveznice ili otvaranjem privitaka iz nepoznatih izvora.
- Budite oprezni na mreži: Suzdržite se od posjećivanja sumnjivih web stranica i preuzimanja datoteka iz nepouzdanih izvora. Odlučite se za ugledna web-mjesta za preuzimanje softvera i izbjegavajte klikanje na skočne prozore koji mogu dovesti do zlonamjernog preuzimanja.
- Softver protiv zlonamjernog softvera: Instalirajte i redovito ažurirajte pouzdano rješenje protiv zlonamjernog softvera. To pomaže u otkrivanju i blokiranju ransomwarea prije nego što ugrozi vaš sustav.
- Sigurna udaljena radna površina i pristup: ako koristite Remote Desktop Protocol (RDP) ili slične alate za daljinski pristup, provjerite jesu li pravilno zaštićeni jakim lozinkama i ograničenim pristupom.
- Onemogući makronaredbe: U uredskim aplikacijama kao što su Word i Excel onemogućite makronaredbe jer se one obično iskorištavaju za isporuku zlonamjernog softvera.
Upamtite, iako ove mjere značajno smanjuju rizik od napada ransomwarea, nijedno rješenje nije potpuno sigurno. Kombinacija preventivnih i hitnih mjera neophodna je za sveobuhvatnu zaštitu.
Potpuni tekst poruke o otkupnini koju je ostavio Jzqe Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
