Jzqe Ransomware
Jzqe este un ransomware care utilizează tehnici de criptare pentru a bloca fișierele de pe dispozitivele infectate. Scopul său principal este de a limita accesul la fișierele victimei modificând numele fișierelor și adăugând extensia „.jzqe”. În plus, Jzqe generează o notă de răscumpărare, „_readme.txt”, care oferă victimei informații despre atac și specifică suma de răscumpărare cerută necesară pentru a restabili accesul la fișiere.
Această variantă specifică de ransomware face parte din familia STOP/Djvu Ransomware . În anumite cazuri, Jzqe poate fi distribuit împreună cu alte amenințări software rău intenționate, cum ar fi infostealersVidar sau RedLine . Persoanele responsabile cu implementarea ransomware-ului Jzqe folosesc diverse tactici pentru a răspândi malware-ul, inclusiv e-mailuri spam, atașamente înșelătoare, actualizări frauduloase de software și reclame frauduloase.
Jzqe Ransomware caută să stoarcă victimele pentru bani blocându-le datele
Jzqe generează o notă de răscumpărare care conține instrucțiuni detaliate pentru victime, subliniind necesitatea urgentă de a contacta actorii amenințărilor într-un interval de timp de 72 de ore. Nerespectarea în această perioadă poate duce la creșterea sumei de răscumpărare de 980 USD, în loc de 490 USD inițial.
Nota de răscumpărare oferă victimelor o opțiune de a trimite gratuit un singur fișier criptat pentru decriptare, servind drept demonstrație a capacității atacatorilor de a debloca fișierele. Pentru a stabili comunicarea cu atacatorii, victimelor li se oferă două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”.
Este esențial să rețineți că decriptarea fișierelor afectate de ransomware fără implicarea infractorilor cibernetici responsabili de atac este foarte dificilă în majoritatea cazurilor. Cu toate acestea, victimele sunt sfătuite să nu plătească răscumpărarea atacatorilor din cauza riscului inerent ca aceștia să nu își îndeplinească promisiunea de a oferi instrumentele de decriptare necesare. În plus, eliminarea rapidă a ransomware-ului din sistemele compromise este esențială pentru a preveni pierderea ulterioară a datelor. În plus, ar trebui să recunoaștem că anumite amenințări ransomware au potențialul de a se propaga la alte computere din aceeași rețea, exacerbând sfera atacului.
Asigurați-vă datele și dispozitivele împotriva atacurilor ransomware
Asigurarea securității datelor și dispozitivelor dvs. împotriva atacurilor ransomware implică o abordare cu mai multe fațete, care combină măsuri proactive, o conștientizare sporită și o strategie solidă de securitate cibernetică. Următorul ghid cuprinzător prezintă pașii cheie pentru a vă proteja:
- Backup-uri regulate: faceți în mod constant copii de siguranță ale datelor esențiale pe un dispozitiv extern sau pe un serviciu de stocare în cloud securizat. Deconectați copia de rezervă de la rețea după proces pentru a preveni compromiterea ransomware-ului.
- Păstrați software-ul actualizat: mențineți cele mai recente versiuni ale sistemului dvs. de operare, software-ului de securitate, browsere și alte aplicații. Actualizările includ adesea patch-uri care abordează vulnerabilitățile care ar putea fi exploatate de atacatori.
- Parole puternice, unice: utilizați parole solide și distincte pentru conturile dvs. Luați în considerare utilizarea unui manager de parole pentru a vă gestiona și urmări parolele în siguranță.
- Autentificare multifactor (MFA): activați MFA ori de câte ori este posibil. Acest nivel suplimentar de securitate necesită o verificare suplimentară, cum ar fi un cod trimis pe telefon, împreună cu parola.
- Educație despre phishing: fiți vigilenți împotriva e-mailurilor de phishing și a atașamentelor rău intenționate. Educați-vă pe dvs., familia dvs. sau colegii despre pericolele asociate cu clicul pe linkuri sau deschiderea atașamentelor din surse necunoscute.
- Fiți atenți online: abțineți-vă de la a vizita site-uri web suspecte și de a descărca fișiere din surse nesigure. Optați pentru site-uri web de renume pentru descărcări de software și evitați să faceți clic pe ferestre pop-up care pot duce la descărcări rău intenționate.
- Software anti-malware: Instalați și actualizați regulat o soluție anti-malware de încredere. Acest lucru ajută la detectarea și blocarea ransomware-ului înainte ca acesta să vă compromită sistemul.
- Securizare desktop și acces la distanță: dacă utilizați protocolul pentru desktop la distanță (RDP) sau instrumente similare de acces la distanță, asigurați-vă că acestea sunt securizate corespunzător cu parole puternice și acces limitat.
- Dezactivați macrocomenzi: în aplicațiile de birou, cum ar fi Word și Excel, dezactivați macrocomenzi, deoarece sunt exploatate în mod obișnuit pentru a furniza malware.
Amintiți-vă, deși aceste măsuri reduc semnificativ riscul unui atac ransomware, nicio soluție nu este complet sigură. O combinație de acțiuni preventive și de răspuns este esențială pentru o protecție cuprinzătoare.
Textul integral al notei de răscumpărare lăsată de Jzqe Ransomware este:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
