Jzqe Ransomware
Jzqe ialah perisian tebusan yang menggunakan teknik penyulitan untuk mengunci fail pada peranti yang dijangkiti. Matlamat utamanya adalah untuk mengehadkan akses kepada fail mangsa dengan mengubah nama fail mereka dan menambah sambungan '.jzqe' kepada mereka. Selain itu, Jzqe menghasilkan nota tebusan, '_readme.txt,' yang memberikan maklumat kepada mangsa tentang serangan itu dan menentukan jumlah wang tebusan yang diperlukan untuk memulihkan akses fail.
Varian perisian tebusan khusus ini adalah sebahagian daripada keluarga STOP/Djvu Ransomware . Dalam keadaan tertentu, Jzqe mungkin diedarkan bersama ancaman perisian hasad lain, seperti pencuri maklumatVidar atau RedLine . Individu yang bertanggungjawab untuk menggunakan perisian tebusan Jzqe menggunakan pelbagai taktik untuk menyebarkan perisian hasad, termasuk e-mel spam, lampiran yang mengelirukan, kemas kini perisian palsu dan iklan penipuan.
Jzqe Ransomware Berusaha Memeluk Mangsa untuk Wang dengan Mengunci Data Mereka
Jzqe menjana nota tebusan yang mengandungi arahan terperinci untuk mangsa, menekankan keperluan mendesak untuk menghubungi pelaku ancaman dalam tempoh masa 72 jam. Kegagalan untuk mematuhi dalam tempoh ini boleh menyebabkan jumlah tebusan meningkat sebanyak $980, bukannya $490 awal.
Nota tebusan menyediakan pilihan untuk mangsa menghantar satu fail yang disulitkan untuk penyahsulitan secara percuma, berfungsi sebagai demonstrasi keupayaan penyerang untuk membuka kunci fail. Untuk mewujudkan komunikasi dengan penyerang, mangsa diberikan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Adalah penting untuk ambil perhatian bahawa menyahsulit fail yang terjejas oleh perisian tebusan tanpa penglibatan penjenayah siber yang bertanggungjawab untuk serangan itu adalah sangat mencabar dalam kebanyakan kes. Walau bagaimanapun, mangsa sangat dinasihatkan supaya tidak membayar wang tebusan kepada penyerang kerana risiko yang wujud untuk mereka tidak memenuhi janji mereka untuk menyediakan alat penyahsulitan yang diperlukan. Selain itu, penyingkiran pantas perisian tebusan daripada sistem yang terjejas adalah penting untuk mengelakkan kehilangan data selanjutnya. Tambahan pula, perlu diakui bahawa ancaman perisian tebusan tertentu berpotensi untuk disebarkan ke komputer lain dalam rangkaian yang sama, memburukkan lagi skop serangan.
Lindungi Data dan Peranti Anda daripada Serangan Ransomware
Memastikan keselamatan data dan peranti anda terhadap serangan perisian tebusan melibatkan pendekatan pelbagai rupa, menggabungkan langkah proaktif, meningkatkan kesedaran dan strategi keselamatan siber yang mantap. Panduan komprehensif berikut menggariskan langkah-langkah utama untuk melindungi diri anda:
- Sandaran Biasa: Sandarkan data penting secara konsisten ke peranti luaran atau perkhidmatan storan awan yang selamat. Putuskan sambungan sandaran daripada rangkaian selepas proses untuk mengelakkan perisian tebusan daripada menjejaskannya.
- Pastikan Perisian Kemas Kini: Kekalkan versi terkini sistem pengendalian anda, perisian keselamatan, penyemak imbas dan aplikasi lain. Kemas kini selalunya termasuk tampung yang menangani kelemahan yang boleh dieksploitasi oleh penyerang.
- Kata Laluan yang Kuat dan Unik: Gunakan kata laluan yang mantap dan berbeza untuk akaun anda. Pertimbangkan untuk menggunakan pengurus kata laluan untuk mengurus dan menjejak kata laluan anda dengan selamat.
- Pengesahan Berbilang Faktor (MFA): Dayakan MFA apabila boleh. Lapisan keselamatan tambahan ini memerlukan pengesahan tambahan, seperti kod yang dihantar ke telefon anda, bersama dengan kata laluan anda.
- Pendidikan mengenai Pancingan data: Sentiasa berwaspada terhadap e-mel pancingan data dan lampiran berniat jahat. Didik diri anda, keluarga anda atau rakan sekerja tentang bahaya yang berkaitan dengan mengklik pada pautan atau membuka lampiran daripada sumber yang tidak diketahui.
- Berhati-hati Dalam Talian: Elakkan daripada melawati tapak web yang mencurigakan dan memuat turun fail daripada sumber yang tidak dipercayai. Pilih tapak web yang bereputasi untuk muat turun perisian dan elakkan mengklik pada pop timbul yang boleh membawa kepada muat turun berniat jahat.
- Perisian Anti-Malware: Pasang dan kemas kini penyelesaian anti-perisian hasad yang boleh dipercayai. Ini membantu mengesan dan menyekat perisian tebusan sebelum ia boleh menjejaskan sistem anda.
- Desktop Jauh dan Akses Jauh Selamat: Jika menggunakan Protokol Desktop Jauh (RDP) atau alatan capaian jauh yang serupa, pastikan ia dilindungi dengan betul dengan kata laluan yang kukuh dan akses terhad.
- Lumpuhkan Makro: Dalam aplikasi pejabat seperti Word dan Excel, lumpuhkan makro, kerana ia biasanya dieksploitasi untuk menghantar perisian hasad.
Ingat, walaupun langkah-langkah ini mengurangkan risiko serangan perisian tebusan dengan ketara, tiada penyelesaian yang benar-benar tidak mudah. Gabungan tindakan pencegahan dan responsif adalah penting untuk perlindungan menyeluruh.
Teks penuh nota tebusan yang ditinggalkan oleh Jzqe Ransomware ialah:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
