Jzqe-вымогатель
Jzqe — это программа-вымогатель, которая использует методы шифрования для блокировки файлов на зараженных устройствах. Его основная цель — ограничить доступ к файлам жертвы, изменив их имена и добавив к ним расширение «.jzqe». Кроме того, Jzqe генерирует записку о выкупе «_readme.txt», в которой жертве предоставляется информация об атаке и указывается требуемая сумма выкупа, необходимая для восстановления доступа к файлу.
Этот конкретный вариант программы-вымогателя является частью семейства программ-вымогателей STOP/Djvu . В некоторых случаях Jzqe может распространяться вместе с другими вредоносными программными угрозами, такими как информационные кражиVidar или RedLine . Лица, ответственные за развертывание программы-вымогателя Jzqe, используют различные тактики для распространения вредоносного ПО, включая спам, вводящие в заблуждение вложения, мошеннические обновления программного обеспечения и мошенническую рекламу.
Программа-вымогатель Jzqe пытается вымогать у жертв деньги, блокируя их данные
Jzqe генерирует записку о выкупе, содержащую подробные инструкции для жертв, подчеркивающую острую необходимость связаться с субъектами угрозы в течение 72 часов. Несоблюдение требований в течение этого периода может привести к увеличению суммы выкупа до 980 долларов США вместо первоначальных 490 долларов США.
Записка о выкупе дает жертвам возможность бесплатно отправить один зашифрованный файл для расшифровки, что служит демонстрацией способности злоумышленников разблокировать файлы. Для установления связи с злоумышленниками жертвам предоставляются два адреса электронной почты — support@freshmail.top и datarestorehelp@airmail.cc.
Важно отметить, что расшифровка файлов, пораженных программой-вымогателем, без участия киберпреступников, ответственных за атаку, в большинстве случаев представляет собой сложную задачу. Однако жертвам настоятельно не рекомендуется платить выкуп злоумышленникам из-за неизбежного риска невыполнения ими своего обещания предоставить необходимые инструменты расшифровки. Кроме того, быстрое удаление программы-вымогателя из скомпрометированных систем имеет важное значение для предотвращения дальнейшей потери данных. Кроме того, следует признать, что некоторые угрозы программ-вымогателей могут распространяться на другие компьютеры в той же сети, что усугубляет масштаб атаки.
Защитите свои данные и устройства от атак программ-вымогателей
Обеспечение безопасности ваших данных и устройств от атак программ-вымогателей предполагает многогранный подход, сочетающий в себе упреждающие меры, повышенную осведомленность и надежную стратегию кибербезопасности. В следующем подробном руководстве описаны ключевые шаги, которые помогут обезопасить себя:
- Регулярное резервное копирование. Постоянно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном хранилище. После завершения процесса отключите резервную копию от сети, чтобы предотвратить ее компрометацию со стороны программ-вымогателей.
- Постоянно обновляйте программное обеспечение: поддерживайте последние версии вашей операционной системы, программного обеспечения безопасности, браузеров и других приложений. Обновления часто включают исправления, устраняющие уязвимости, которыми могут воспользоваться злоумышленники.
- Надежные, уникальные пароли. Используйте надежные и уникальные пароли для своих учетных записей. Рассмотрите возможность использования менеджера паролей для безопасного управления и отслеживания ваших паролей.
- Многофакторная аутентификация (MFA). Включайте MFA, когда это возможно. Этот дополнительный уровень безопасности требует дополнительной проверки, например кода, отправленного на ваш телефон вместе с паролем.
- Обучение по вопросам фишинга: будьте бдительны в отношении фишинговых писем и вредоносных вложений. Расскажите себе, своей семье или коллегам об опасностях, связанных с нажатием на ссылки или открытием вложений из неизвестных источников.
- Соблюдайте осторожность в Интернете: воздержитесь от посещения подозрительных веб-сайтов и загрузки файлов из ненадежных источников. Выбирайте надежные веб-сайты для загрузки программного обеспечения и избегайте нажатия на всплывающие окна, которые могут привести к вредоносным загрузкам.
- Программное обеспечение для защиты от вредоносных программ: установите и регулярно обновляйте надежное решение для защиты от вредоносных программ. Это помогает обнаружить и заблокировать программы-вымогатели до того, как они смогут поставить под угрозу вашу систему.
- Безопасность удаленного рабочего стола и доступа. При использовании протокола удаленного рабочего стола (RDP) или аналогичных инструментов удаленного доступа убедитесь, что они надежно защищены надежными паролями и ограниченным доступом.
- Отключить макросы. В офисных приложениях, таких как Word и Excel, отключите макросы, поскольку они обычно используются для доставки вредоносных программ.
Помните: хотя эти меры значительно снижают риск атаки программ-вымогателей, ни одно решение не является полностью надежным. Для комплексной защиты необходимо сочетание превентивных и ответных мер.
Полный текст записки о выкупе, оставленной Jzqe Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
