Jaqw Ransomware

Jaqw Ransomware, опасный тип вредоносного ПО, был специально создан для шифрования файлов в целевой компьютерной системе. После запуска Jaqw Ransomware он проводит комплексное сканирование файлов. Он приступает к шифрованию различных типов файлов, включая документы, фотографии, архивы, базы данных, PDF-файлы и многое другое. Следовательно, жертва не может получить доступ к затронутым файлам, что создает серьезные трудности при их восстановлении без ключей дешифрования, имеющихся у злоумышленников.

Программа-вымогатель Jaqw представляет собой вариант известного семейства вредоносных программ STOP/Djvu и имеет типичные черты этой группы вредоносных угроз. Он добавляет новое расширение файла, в данном случае «.jaqw», к исходным именам заблокированных файлов. Кроме того, этот вирус-вымогатель создает на взломанном устройстве текстовый файл с именем «_readme.txt». Внутри этого файла находится записка с требованием выкупа, содержащая инструкции от операторов программы-вымогателя Jaqw.

Жертвам крайне важно понимать, что киберпреступники, распространяющие STOP/Djvu-угрозы, также были замечены в установке дополнительных вредоносных программ на скомпрометированные устройства. Обычно эти дополнительные полезные нагрузки идентифицируются как похитители информации, например RedLine или Vidar .

Программа-вымогатель Jaqw вымогает у жертв деньги

Записка с требованием выкупа, обнаруженная в файле «_readme.txt», сообщает важные подробности жертвам атаки с шифрованием. В нем говорится, что при отсутствии специального инструмента расшифровки и уникального ключа, которым обладают киберпреступники, расшифровка файлов становится практически невозможной. Жертвам предлагается установить связь с злоумышленниками, используя предоставленные адреса электронной почты по адресу support@freshmail.top или datarestorehelp@airmail.cc.

В записке упоминаются две разные суммы выкупа: 980 и 490 долларов. В нем утверждается, что жертвы могут получить инструменты расшифровки по сниженной цене, если они вступят в контакт с киберпреступниками в течение 72 часов. Тем не менее, настоятельно не рекомендуется выполнять требования о выкупе, поскольку нет никакой гарантии, что злоумышленники выполнят свою часть соглашения, фактически предоставив необходимый инструмент расшифровки или смогут полностью восстановить все зашифрованные данные.

Кроме того, в определенных случаях программы-вымогатели могут распространяться через поврежденную локальную сеть, шифруя таким образом файлы на других зараженных компьютерах. В результате становится первостепенной задачей полностью удалить угрозу программ-вымогателей с любых зараженных компьютеров.

Защита ваших устройств и данных от заражения программами-вымогателями имеет решающее значение

Обеспечение безопасности устройств и данных от заражения программами-вымогателями имеет решающее значение для предотвращения потенциальной потери ценной информации и финансового ущерба. Вот несколько ключевых шагов, которые пользователи могут предпринять для защиты своих устройств и данных от программ-вымогателей:

• • Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, программное обеспечение и приложения на всех устройствах. Обновления программного обеспечения обычно содержат исправления безопасности, устраняющие уязвимости, которые могут быть использованы программами-вымогателями.

• • Используйте надежное программное обеспечение безопасности . Установите на свои устройства надежное и актуальное антивирусное программное обеспечение. Эти инструменты могут помочь обнаружить и предотвратить заражение программами-вымогателями.

• • Включить брандмауэр : активируйте брандмауэры на ваших устройствах и сетях, чтобы обеспечить дополнительный уровень защиты от несанкционированного доступа и вредоносных действий.

• • Резервное копирование данных : регулярно создавайте резервные копии всех важных данных на внешний диск или в облачное хранилище. Убедитесь, что резервные копии хранятся отдельно от основной системы, чтобы программы-вымогатели не могли их зашифровать.

• • Используйте надежные пароли . Используйте надежные и уникальные пароли для всех учетных записей и устройств. Рекомендуется использовать менеджер паролей для безопасного создания и хранения сложных паролей.

• • Будьте осторожны с вложениями и ссылками : не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей.

• • Оставайтесь в курсе : будьте в курсе последних угроз и методов, связанных с программами-вымогателями. Знание о потенциальных рисках может помочь вам распознать подозрительную деятельность и принять соответствующие меры.

• • Отключить макросы : отключите макросы в офисных приложениях, таких как Microsoft Office, поскольку они могут быть использованы программами-вымогателями для выполнения неправильного кода.

• • Безопасный доступ к удаленному рабочему столу . Если вы используете службы удаленного рабочего стола, убедитесь, что они надежно защищены надежными паролями и многофакторной аутентификацией.

Соблюдая эти меры, можно значительно снизить риск стать жертвой атак программ-вымогателей, а пользователи смогут защитить свои устройства и ценные данные.

Записка о выкупе, оставленная жертвам программы-вымогателя Jaqw, выглядит следующим образом:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-41jgkAwnmH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:'