Jaqw Ransomware

Jaqw Ransomware, bīstams ļaunprātīgas programmatūras veids, ir īpaši izstrādāts, lai šifrētu failus mērķa datorsistēmā. Kad Jaqw Ransomware ir aktivizēts, tas veic visaptverošu failu skenēšanu. Tas šifrē dažādus failu tipus, tostarp dokumentus, fotoattēlus, arhīvus, datu bāzes, PDF un daudz ko citu. Līdz ar to cietušais nevar piekļūt ietekmētajiem failiem, radot būtisku izaicinājumu to atjaunošanai bez uzbrucēju rīcībā esošajām atšifrēšanas atslēgām.

Jaqw Ransomware ir labi zināmās STOP/Djvu ļaunprātīgās programmatūras saimes variants, un tam ir raksturīgas šīs kaitīgo draudu grupas iezīmes. Tā pievieno jaunu faila paplašinājumu, šajā gadījumā “.jaqw”, bloķēto failu oriģinālajiem failu nosaukumiem. Turklāt šī izspiedējprogrammatūra apdraudētajā ierīcē ģenerē teksta failu ar nosaukumu “_readme.txt”. Šajā failā ir izpirkuma piezīme ar norādījumiem no Jaqw Ransomware operatoriem.

Ir ļoti svarīgi, lai upuri saprastu, ka kibernoziedznieki, kas izplata STOP/Djvu draudus, ir novēroti arī implantējot papildu ļaunprogrammatūru apdraudētajās ierīcēs. Parasti šīs papildu slodzes ir identificētas kā informācijas zagļi, piemēram, RedLine vai Vidar .

Jaqw Ransomware izspiež upurus par naudu

Izpirkuma piezīme, kas atklāta failā "_readme.txt", sniedz svarīgu informāciju šifrēšanas uzbrukuma upuriem. Tajā teikts, ka, ja nav konkrēta atšifrēšanas rīka un unikālas atslēgas, kas ir kibernoziedznieku rīcībā, failu atšifrēšana kļūst praktiski neiespējama. Upuri tiek aicināti izveidot saziņu ar uzbrucējiem, izmantojot norādītās e-pasta adreses “support@freshmail.top” vai “datarestorehelp@airmail.cc”.

Piezīmē ir minētas divas dažādas izpirkuma summas, kas noteiktas USD 980 un USD 490 apmērā. Tajā apgalvots, ka upuri var iegūt atšifrēšanas rīkus par samazinātu likmi, ja viņi 72 stundu laikā sāk sazināties ar kibernoziedzniekiem. Tomēr tiek stingri brīdināts par izpirkuma pieprasījumu ievērošanu, jo nav garantijas, ka ļaunprātīgie dalībnieki ievēros līguma beigas, faktiski nodrošinot nepieciešamo atšifrēšanas rīku vai pilnībā atjaunojot visus šifrētos datus.

Turklāt konkrētos gadījumos izspiedējvīrusa programmatūra var izplatīties caur bojāto lokālo tīklu, tādējādi šifrējot failus citās apdraudētajās iekārtās. Rezultātā ir ārkārtīgi svarīgi pilnībā noņemt izspiedējvīrusa draudus no visiem inficētajiem datoriem.

Ir ļoti svarīgi aizsargāt savas ierīces un datus pret izspiedējvīrusu infekcijām

Ierīču un datu drošības nodrošināšana pret izspiedējvīrusu infekcijām ir ļoti svarīga, lai novērstu iespējamu vērtīgas informācijas zudumu un finansiālu kaitējumu. Tālāk ir norādītas dažas galvenās darbības, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus pret izspiedējprogrammatūru.

• Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, programmatūru un lietojumprogrammas visās ierīcēs. Programmatūras atjauninājumi parasti ir drošības ielāpu nesēji, kas novērš ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
• Izmantojiet uzticamu drošības programmatūru : savās ierīcēs instalējiet cienījamu un atjauninātu ļaunprātīgas programmatūras novēršanas programmatūru. Šie rīki var palīdzēt atklāt un novērst izspiedējvīrusu infekcijas.
• Iespējot ugunsmūri : aktivizējiet ugunsmūrus savās ierīcēs un tīklos, lai nodrošinātu papildu aizsardzības līmeni pret nesankcionētu piekļuvi un ļaunprātīgām darbībām.
• Datu dublēšana : regulāri dublējiet visus svarīgos datus ārējā diskdzinī vai mākoņkrātuvē. Pārliecinieties, ka dublējumkopijas tiek glabātas atsevišķi no galvenās sistēmas, lai novērstu to, ka arī izspiedējprogrammatūra tos šifrē.
• Izmantojiet spēcīgas paroles : izmantojiet spēcīgas, unikālas paroles visiem kontiem un ierīcēm. Sarežģītu paroļu drošai audzēšanai un glabāšanai ieteicams izmantot paroļu pārvaldnieku.
• Esiet piesardzīgs ar pielikumiem un saitēm : izvairieties no pielikumu atvēršanas vai noklikšķināšanas uz saitēm nevēlamos e-pastos. Kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus, lai izplatītu izspiedējvīrusu programmatūru.
• Esiet izglītots : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un paņēmieniem. Zinot par iespējamiem riskiem, varat atpazīt aizdomīgas darbības un veikt atbilstošus pasākumus.
• Atspējot makro : atspējojiet makro biroja lietojumprogrammās, piemēram, Microsoft Office, jo izspiedējprogrammatūra tos var izmantot, lai izpildītu sliktu kodu.
• Droša attālās darbvirsmas piekļuve : ja izmantojat attālās darbvirsmas pakalpojumus, pārliecinieties, ka tie ir pareizi aizsargāti ar spēcīgām parolēm un daudzfaktoru autentifikāciju.

Ievērojot šos pasākumus, var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem, un lietotāji var aizsargāt savas ierīces un vērtīgos datus.

Izpirkuma naudas piezīme, kas atstāta Jaqw Ransomware upuriem, ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-41jgkAwnmH
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'