Jzqe Ransomware
Jzqe è un ransomware che utilizza tecniche di crittografia per bloccare i file sui dispositivi infetti. Il suo obiettivo principale è limitare l'accesso ai file della vittima alterando i nomi dei file e aggiungendo loro l'estensione ".jzqe". Inoltre, Jzqe genera una richiesta di riscatto, "_readme.txt", che fornisce informazioni alla vittima sull'attacco e specifica l'importo del riscatto richiesto necessario per ripristinare l'accesso ai file.
Questa specifica variante del ransomware fa parte della famiglia STOP/Djvu Ransomware . In alcuni casi, Jzqe può essere distribuito insieme ad altre minacce software dannose, come gli infostealerVidar o RedLine . Le persone responsabili della distribuzione del ransomware Jzqe utilizzano varie tattiche per diffondere il malware, tra cui e-mail di spam, allegati ingannevoli, aggiornamenti software fraudolenti e pubblicità fraudolente.
Il ransomware Jzqe cerca di estorcere denaro alle vittime bloccando i loro dati
Jzqe genera una richiesta di riscatto che contiene istruzioni dettagliate per le vittime, sottolineando l'urgente necessità di contattare gli autori della minaccia entro un periodo di 72 ore. La mancata osservanza di questo periodo potrebbe comportare un aumento dell'importo del riscatto di $ 980, invece dei $ 490 iniziali.
La richiesta di riscatto offre alle vittime la possibilità di inviare gratuitamente un singolo file crittografato per la decrittazione, servendo come dimostrazione della capacità degli aggressori di sbloccare i file. Per stabilire una comunicazione con gli aggressori, alle vittime vengono forniti due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc".
È fondamentale notare che la decrittografia dei file colpiti dal ransomware senza il coinvolgimento dei criminali informatici responsabili dell’attacco è nella maggior parte dei casi molto impegnativa. Tuttavia, si sconsiglia vivamente alle vittime di pagare il riscatto agli aggressori a causa del rischio intrinseco che non mantengano la promessa di fornire gli strumenti di decrittazione necessari. Inoltre, la rimozione rapida del ransomware dai sistemi compromessi è essenziale per prevenire ulteriori perdite di dati. Inoltre, va riconosciuto che alcune minacce ransomware hanno il potenziale per propagarsi ad altri computer all’interno della stessa rete, esacerbando la portata dell’attacco.
Proteggi i tuoi dati e dispositivi dagli attacchi ransomware
Garantire la sicurezza dei dati e dei dispositivi contro gli attacchi ransomware implica un approccio articolato, che combina misure proattive, maggiore consapevolezza e una solida strategia di sicurezza informatica. La seguente guida completa delinea i passaggi chiave per salvaguardarti:
- Backup regolari: esegui il backup coerente dei dati essenziali su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. Scollegare il backup dalla rete dopo il processo per evitare che il ransomware lo comprometta.
- Mantieni il software aggiornato: mantieni le versioni più recenti del tuo sistema operativo, software di sicurezza, browser e altre applicazioni. Gli aggiornamenti spesso includono patch che risolvono le vulnerabilità che potrebbero essere sfruttate dagli aggressori.
- Password robuste e uniche: utilizza password robuste e distinte per i tuoi account. Prendi in considerazione l'utilizzo di un gestore di password per gestire e tenere traccia delle tue password in modo sicuro.
- Autenticazione a più fattori (MFA): abilitare l'MFA quando possibile. Questo ulteriore livello di sicurezza richiede un'ulteriore verifica, ad esempio un codice inviato al tuo telefono insieme alla password.
- Formazione sul phishing: resta vigile contro le e-mail di phishing e gli allegati dannosi. Informa te stesso, la tua famiglia o i colleghi sui rischi associati al clic sui collegamenti o all'apertura di allegati provenienti da fonti sconosciute.
- Esercitare cautela online: astenersi dal visitare siti Web sospetti e dal scaricare file da fonti non attendibili. Scegli siti Web affidabili per il download di software ed evita di fare clic sui popup che potrebbero portare a download dannosi.
- Software anti-malware: installa e aggiorna regolarmente una soluzione anti-malware affidabile. Ciò aiuta a rilevare e bloccare il ransomware prima che possa compromettere il tuo sistema.
- Proteggi il desktop remoto e l'accesso: se utilizzi il protocollo RDP (Remote Desktop Protocol) o strumenti di accesso remoto simili, assicurati che siano adeguatamente protetti con password complesse e accesso limitato.
- Disabilita macro: nelle applicazioni per ufficio come Word ed Excel, disabilita le macro, poiché vengono comunemente sfruttate per diffondere malware.
Ricorda, sebbene queste misure riducano significativamente il rischio di un attacco ransomware, nessuna soluzione è del tutto infallibile. Una combinazione di azioni preventive e di risposta è essenziale per una protezione completa.
Il testo completo della richiesta di riscatto lasciata da Jzqe Ransomware è:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
