Jzqe-ransomware
Jzqe is een ransomware die encryptietechnieken gebruikt om bestanden op de geïnfecteerde apparaten te vergrendelen. Het primaire doel is om de toegang tot de bestanden van het slachtoffer te beperken door hun bestandsnamen te wijzigen en de extensie '.jzqe' eraan toe te voegen. Bovendien genereert Jzqe een losgeldbrief, '_readme.txt', die het slachtoffer informatie geeft over de aanval en het gevraagde losgeldbedrag specificeert dat nodig is om de toegang tot de bestanden te herstellen.
Deze specifieke ransomwarevariant maakt deel uit van de STOP/Djvu Ransomware- familie. In bepaalde gevallen kan Jzqe samen met andere kwaadaardige softwarebedreigingen worden verspreid, zoals deVidar- of RedLine- infostealers. De personen die verantwoordelijk zijn voor de implementatie van de Jzqe-ransomware gebruiken verschillende tactieken om de malware te verspreiden, waaronder spam-e-mails, misleidende bijlagen, frauduleuze software-updates en frauduleuze advertenties.
De Jzqe-ransomware probeert slachtoffers af te persen voor geld door hun gegevens te vergrendelen
Jzqe genereert een losgeldbrief met gedetailleerde instructies voor de slachtoffers, waarbij de nadruk wordt gelegd op de dringende noodzaak om binnen een tijdsbestek van 72 uur contact op te nemen met de dreigingsactoren. Als u niet binnen deze periode hieraan voldoet, kan dit resulteren in een hoger losgeldbedrag van $980, in plaats van de oorspronkelijke $490.
De losgeldbrief biedt slachtoffers de mogelijkheid om één enkel gecodeerd bestand gratis te laten decoderen, wat dient als een demonstratie van het vermogen van de aanvallers om de bestanden te ontgrendelen. Om communicatie met de aanvallers tot stand te brengen, krijgen de slachtoffers twee e-mailadressen: 'support@freshmail.top' en 'datarestorehelp@airmail.cc'.
Het is van cruciaal belang op te merken dat het ontsleutelen van door ransomware getroffen bestanden zonder tussenkomst van de cybercriminelen die verantwoordelijk zijn voor de aanval in de meeste gevallen een grote uitdaging is. Slachtoffers wordt echter sterk afgeraden het losgeld aan de aanvallers te betalen, vanwege het inherente risico dat zij hun belofte om de noodzakelijke decoderingstools te leveren niet nakomen. Bovendien is een snelle verwijdering van de ransomware van aangetaste systemen essentieel om verder gegevensverlies te voorkomen. Bovendien moet worden erkend dat bepaalde ransomware-bedreigingen het potentieel hebben zich te verspreiden naar andere computers binnen hetzelfde netwerk, waardoor de omvang van de aanval wordt vergroot.
Beveilig uw gegevens en apparaten tegen ransomware-aanvallen
Het garanderen van de veiligheid van uw gegevens en apparaten tegen ransomware-aanvallen vereist een veelzijdige aanpak, waarbij proactieve maatregelen, een groter bewustzijn en een robuuste cyberbeveiligingsstrategie worden gecombineerd. De volgende uitgebreide gids schetst de belangrijkste stappen om uzelf te beschermen:
- Regelmatige back-ups: maak consistent back-ups van essentiële gegevens op een extern apparaat of een veilige cloudopslagservice. Koppel de back-up na het proces los van het netwerk om te voorkomen dat ransomware deze in gevaar brengt.
- Houd software bijgewerkt: houd de nieuwste versies van uw besturingssysteem, beveiligingssoftware, browsers en andere applicaties bij. Updates bevatten vaak patches die kwetsbaarheden aanpakken die door aanvallers kunnen worden misbruikt.
- Sterke, unieke wachtwoorden: gebruik robuuste en duidelijke wachtwoorden voor uw accounts. Overweeg het gebruik van een wachtwoordbeheerder om uw wachtwoorden veilig te beheren en bij te houden.
- Multi-Factor Authentication (MFA): Schakel MFA in waar mogelijk. Deze extra beveiligingslaag vereist aanvullende verificatie, zoals een code die samen met uw wachtwoord naar uw telefoon wordt verzonden.
- Voorlichting over phishing: blijf waakzaam tegen phishing-e-mails en kwaadaardige bijlagen. Informeer uzelf, uw familie of collega's over de gevaren die gepaard gaan met het klikken op links of het openen van bijlagen uit onbekende bronnen.
- Wees voorzichtig online: bezoek geen verdachte websites en download geen bestanden van onbetrouwbare bronnen. Kies voor gerenommeerde websites voor softwaredownloads en klik niet op pop-ups die tot kwaadaardige downloads kunnen leiden.
- Antimalwaresoftware: installeer een betrouwbare antimalwareoplossing en update deze regelmatig. Dit helpt bij het detecteren en blokkeren van ransomware voordat deze uw systeem in gevaar kan brengen.
- Beveilig extern bureaublad en toegang: Als u Remote Desktop Protocol (RDP) of vergelijkbare tools voor externe toegang gebruikt, zorg er dan voor dat deze goed zijn beveiligd met sterke wachtwoorden en beperkte toegang.
- Schakel macro's uit: schakel macro's in kantoortoepassingen zoals Word en Excel uit, aangezien deze vaak worden misbruikt om malware te leveren.
Houd er rekening mee dat, hoewel deze maatregelen het risico op een ransomware-aanval aanzienlijk verminderen, geen enkele oplossing geheel waterdicht is. Een combinatie van preventieve en responsieve acties is essentieel voor uitgebreide bescherming.
De volledige tekst van het losgeldbriefje achtergelaten door Jzqe Ransomware is:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
