Jzqe Ransomware
Jzqe yra išpirkos reikalaujanti programinė įranga, kuri naudoja šifravimo metodus failams užkrėstuose įrenginiuose užrakinti. Pagrindinis jos tikslas yra apriboti prieigą prie aukos failų pakeičiant jų failų pavadinimus ir pridedant prie jų plėtinį „.jzqe“. Be to, Jzqe generuoja išpirkos užrašą „_readme.txt“, kuriame aukai pateikiama informacija apie išpuolį ir nurodoma reikalaujama išpirkos suma, reikalinga prieigai prie failo atkurti.
Šis specifinis ransomware variantas yra STOP/Djvu Ransomware šeimos dalis. Tam tikrais atvejais Jzqe gali būti platinamas kartu su kitomis kenkėjiškos programinės įrangos grėsmėmis, tokiomis kaipVidar arba RedLine infostealers. Asmenys, atsakingi už Jzqe ransomware diegimą, taiko įvairias taktikas, skirtas kenkėjiškoms programoms platinti, įskaitant el. pašto šiukšles, apgaulingus priedus, nesąžiningus programinės įrangos atnaujinimus ir apgaulingus skelbimus.
Jzqe Ransomware siekia išvilioti aukas pinigų užrakinant jų duomenis
Jzqe sugeneruoja išpirkos raštą, kuriame pateikiamos išsamios instrukcijos aukoms, pabrėžiant būtinybę skubiai susisiekti su grėsmės veikėjais per 72 valandas. Jei per šį laikotarpį nesilaikysite reikalavimų, išpirkos suma gali padidėti 980 USD, o ne pradinė 490 USD.
Išpirkos raštelyje aukoms suteikiama galimybė nemokamai išsiųsti vieną užšifruotą failą iššifruoti, o tai parodo užpuoliko gebėjimą atrakinti failus. Norint užmegzti ryšį su užpuolikais, aukoms suteikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.
Labai svarbu pažymėti, kad iššifruoti failus, paveiktus išpirkos reikalaujančių programų, nedalyvaujant už ataką atsakingiems kibernetiniams nusikaltėliams, daugeliu atvejų yra labai sunku. Tačiau aukoms labai nerekomenduojama mokėti išpirkos užpuolikams, nes kyla pavojus, kad jie neįvykdys savo pažado pateikti reikiamus iššifravimo įrankius. Be to, norint išvengti tolesnio duomenų praradimo, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Be to, reikėtų pripažinti, kad tam tikros išpirkos reikalaujančios programinės įrangos grėsmės gali plisti į kitus kompiuterius tame pačiame tinkle, padidindamos atakos mastą.
Apsaugokite savo duomenis ir įrenginius nuo Ransomware atakų
Duomenų ir įrenginių nuo išpirkos reikalaujančių atakų užtikrinimas apima daugialypį požiūrį, derinant aktyvias priemones, didesnį informuotumą ir tvirtą kibernetinio saugumo strategiją. Šiame išsamiame vadove aprašomi pagrindiniai veiksmai, kaip apsisaugoti:
- Įprastos atsarginės kopijos: nuosekliai kurkite atsargines svarbiausių duomenų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Po proceso atjunkite atsarginę kopiją nuo tinklo, kad išvengtumėte išpirkos reikalaujančių programų.
- Atnaujinkite programinę įrangą: palaikykite naujausias operacinės sistemos, saugos programinės įrangos, naršyklių ir kitų programų versijas. Atnaujinimai dažnai apima pataisas, kurios pašalina pažeidžiamumą, kurį gali išnaudoti užpuolikai.
- Stiprūs, unikalūs slaptažodžiai: savo paskyroms naudokite patikimus ir skirtingus slaptažodžius. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai valdyti ir sekti slaptažodžius.
- Kelių faktorių autentifikavimas (MFA): įgalinkite MFA, kai tik įmanoma. Šis papildomas saugos lygis reikalauja papildomo patvirtinimo, pvz., į telefoną išsiųsto kodo kartu su slaptažodžiu.
- Mokymas apie sukčiavimą: būkite budrūs, kad išvengtumėte sukčiavimo el. laiškų ir kenkėjiškų priedų. Išmokykite save, savo šeimą ar kolegas apie pavojus, susijusius su nuorodų spustelėjimu arba priedų iš nežinomų šaltinių atidarymu.
- Būkite atsargūs prisijungę: nesilankykite įtartinose svetainėse ir neatsisiųskite failų iš nepatikimų šaltinių. Pasirinkite patikimas svetaines programinės įrangos atsisiuntimui ir venkite spustelėti iššokančiuosius langus, kurie gali sukelti kenkėjiškų atsisiuntimų.
- Apsaugos nuo kenkėjiškų programų programinė įranga: įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų sprendimą. Tai padeda aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš tai, kai ji gali pakenkti jūsų sistemai.
- Saugus nuotolinis darbalaukis ir prieiga: jei naudojate nuotolinio darbalaukio protokolą (RDP) ar panašius nuotolinės prieigos įrankius, įsitikinkite, kad jie yra tinkamai apsaugoti stipriais slaptažodžiais ir ribota prieiga.
- Išjungti makrokomandas: biuro programose, pvz., „Word“ ir „Excel“, išjunkite makrokomandas, nes jos dažniausiai naudojamos kenkėjiškoms programoms pristatyti.
Atminkite, kad nors šios priemonės žymiai sumažina „ransomware“ atakos riziką, nė vienas sprendimas nėra visiškai patikimas. Siekiant visapusės apsaugos, būtinas prevencinių ir atsakomųjų veiksmų derinys.
Visas Jzqe Ransomware palikto išpirkos rašto tekstas yra:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
