Jzqe Ransomware
A Jzqe egy zsarolóprogram, amely titkosítási technikákat használ a fájlok zárolására a fertőzött eszközökön. Elsődleges célja az áldozat fájljaihoz való hozzáférés korlátozása a fájlnevek megváltoztatásával és a .jzqe kiterjesztéssel. Ezenkívül a Jzqe létrehoz egy váltságdíj-jegyzetet, a '_readme.txt' fájlt, amely információt ad az áldozatnak a támadásról, és meghatározza a kért váltságdíj összegét, amely a fájlhozzáférés visszaállításához szükséges.
Ez a konkrét ransomware-változat a STOP/Djvu Ransomware család része. Bizonyos esetekben a Jzqe más rosszindulatú szoftverfenyegetésekkel, például aVidar vagy a RedLine infostealerekkel együtt terjeszthető. A Jzqe ransomware telepítéséért felelős személyek különféle taktikákat alkalmaznak a rosszindulatú programok terjesztésére, beleértve a spam e-maileket, a megtévesztő mellékleteket, a csaló szoftverfrissítéseket és a csaló reklámokat.
A Jzqe Ransomware arra törekszik, hogy az áldozatokat adataik zárolásával pénzért kicsikarja
Jzqe váltságdíjat generál, amely részletes utasításokat tartalmaz az áldozatok számára, hangsúlyozva, hogy sürgősen fel kell venni a kapcsolatot a fenyegetés szereplőivel 72 órás időkereten belül. Ha ezen időszakon belül nem tesz eleget, az a kezdeti 490 dollár helyett 980 dollárral magasabb váltságdíjat vonhat maga után.
A váltságdíj-jegyzet lehetőséget biztosít az áldozatok számára, hogy egyetlen titkosított fájlt küldjenek ingyenesen visszafejtésre, ezzel demonstrálva a támadók képességét a fájlok zárolásának feloldására. A támadókkal való kommunikáció kialakításához az áldozatok két e-mail címet kapnak: „support@freshmail.top” és „datarestorehelp@airmail.cc”.
Kulcsfontosságú megjegyezni, hogy a ransomware által érintett fájlok visszafejtése a támadásért felelős kiberbűnözők bevonása nélkül a legtöbb esetben nagy kihívást jelent. Az áldozatoknak azonban erősen tanácsos, hogy ne fizessék ki a váltságdíjat a támadóknak, mert fennáll annak a veszélye, hogy nem teljesítik ígéretüket, hogy biztosítják a szükséges visszafejtő eszközöket. Ezenkívül a zsarolóprogramok gyors eltávolítása a feltört rendszerekről elengedhetetlen a további adatvesztés megelőzése érdekében. Ezenkívül el kell ismerni, hogy bizonyos ransomware-fenyegetések átterjedhetnek ugyanazon a hálózaton belüli más számítógépekre, súlyosbítva a támadás terjedelmét.
Védje adatait és eszközeit a Ransomware támadások ellen
Az adatok és eszközök biztonságának biztosítása a ransomware támadásokkal szemben sokoldalú megközelítést igényel, amely egyesíti a proaktív intézkedéseket, a fokozott tudatosságot és egy robusztus kiberbiztonsági stratégiát. Az alábbi átfogó útmutató felvázolja a legfontosabb lépéseket, amelyekkel megvédheti magát:
- Rendszeres biztonsági mentések: Következetesen készítsen biztonsági másolatot a lényeges adatokról egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. A folyamat befejezése után válassza le a biztonsági másolatot a hálózatról, hogy megakadályozza a zsarolóprogramok kompromittálását.
- A szoftver frissítése: Karbantartja operációs rendszere, biztonsági szoftvere, böngészője és egyéb alkalmazásai legújabb verzióit. A frissítések gyakran tartalmaznak javításokat, amelyek a támadók által kihasználható sebezhetőségeket orvosolják.
- Erős, egyedi jelszavak: Használjon robusztus és egyedi jelszavakat fiókjaihoz. Fontolja meg egy jelszókezelő alkalmazását jelszavai biztonságos kezeléséhez és nyomon követéséhez.
- Multi-Factor Authentication (MFA): Amikor csak lehetséges, engedélyezze az MFA-t. Ez az extra biztonsági réteg további ellenőrzést igényel, például a telefonjára küldött kódot a jelszavával együtt.
- Adathalászattal kapcsolatos oktatás: Legyen éber az adathalász e-mailekkel és a rosszindulatú mellékletekkel szemben. Tájékoztassa magát, családját vagy kollégáit azokról a veszélyekről, amelyek a hivatkozásokra kattintással vagy az ismeretlen forrásból származó mellékletek megnyitásával járnak.
- Legyen óvatos online: tartózkodjon a gyanús webhelyek látogatásától és a fájlok nem megbízható forrásból való letöltésétől. Válasszon jó hírű webhelyeket a szoftverek letöltéséhez, és ne kattintson azokra a felugró ablakokra, amelyek rosszindulatú letöltésekhez vezethetnek.
- Kártevőirtó szoftver: Telepítsen és rendszeresen frissítsen egy megbízható kártevő-elhárító megoldást. Ez segít észlelni és blokkolni a zsarolóprogramokat, mielőtt azok feltörhetik a rendszert.
- Biztonságos távoli asztal és hozzáférés: Ha távoli asztali protokollt (RDP) vagy hasonló távoli hozzáférési eszközöket használ, győződjön meg arról, hogy azok megfelelően védettek erős jelszavakkal és korlátozott hozzáféréssel.
- Makrók letiltása: Az olyan irodai alkalmazásokban, mint a Word és az Excel, tiltsa le a makrókat, mivel ezeket általában rosszindulatú programok továbbítására használják ki.
Ne feledje, hogy bár ezek az intézkedések jelentősen csökkentik a ransomware támadások kockázatát, egyetlen megoldás sem teljesen bolondbiztos. A megelőző és reagáló intézkedések kombinációja elengedhetetlen az átfogó védelemhez.
A Jzqe Ransomware által hagyott váltságdíj teljes szövege a következő:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
