Jzqe Ransomware
Jzqe je izsiljevalska programska oprema, ki uporablja tehnike šifriranja za zaklepanje datotek na okuženih napravah. Njegov primarni cilj je omejiti dostop do datotek žrtve tako, da spremeni njihova imena datotek in jim doda pripono '.jzqe'. Poleg tega Jzqe ustvari opombo o odkupnini, '_readme.txt', ki žrtvi nudi informacije o napadu in določa zahtevani znesek odkupnine, potreben za obnovitev dostopa do datoteke.
Ta posebna različica izsiljevalske programske opreme je del družine izsiljevalske programske opreme STOP/Djvu . V nekaterih primerih se lahko Jzqe distribuira skupaj z drugimi grožnjami zlonamerne programske opreme, kot sta infostealersVidar ali RedLine . Posamezniki, odgovorni za namestitev izsiljevalske programske opreme Jzqe, uporabljajo različne taktike za širjenje zlonamerne programske opreme, vključno z neželeno e-pošto, zavajajočimi prilogami, lažnimi posodobitvami programske opreme in goljufivimi oglasi.
Izsiljevalska programska oprema Jzqe želi žrtve izsiljevati za denar z zaklepanjem njihovih podatkov
Jzqe ustvari obvestilo o odkupnini, ki vsebuje podrobna navodila za žrtve, s poudarkom na nujnosti stika z akterji groženj v 72-urnem časovnem okviru. Neupoštevanje v tem obdobju lahko povzroči povečan znesek odkupnine na 980 $ namesto začetnih 490 $.
Obvestilo o odkupnini ponuja možnost, da žrtve brezplačno pošljejo eno samo šifrirano datoteko v dešifriranje, kar služi kot predstavitev zmožnosti napadalcev, da odklenejo datoteke. Za vzpostavitev komunikacije z napadalci se žrtvam zagotovi dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'
Ključnega pomena je vedeti, da je dešifriranje datotek, prizadetih z izsiljevalsko programsko opremo, brez vpletenosti kibernetskih kriminalcev, odgovornih za napad, v večini primerov zelo zahtevno. Vendar pa žrtvam močno odsvetujemo plačilo odkupnine napadalcem zaradi tveganja, da ne bodo izpolnili svoje obljube, da bodo zagotovili potrebna orodja za dešifriranje. Poleg tega je hitra odstranitev izsiljevalske programske opreme iz ogroženih sistemov bistvena za preprečitev nadaljnje izgube podatkov. Poleg tega je treba priznati, da se nekatere grožnje izsiljevalske programske opreme lahko razširijo na druge računalnike v istem omrežju, kar poveča obseg napada.
Zaščitite svoje podatke in naprave pred napadi izsiljevalske programske opreme
Zagotavljanje varnosti vaših podatkov in naprav pred napadi izsiljevalske programske opreme vključuje večplasten pristop, ki združuje proaktivne ukrepe, večjo ozaveščenost in zanesljivo strategijo kibernetske varnosti. Naslednji izčrpen vodnik opisuje ključne korake, da se zaščitite:
- Redne varnostne kopije: dosledno varnostno kopirajte bistvene podatke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. Po postopku odklopite varnostno kopijo iz omrežja, da preprečite, da bi jo ogrozila izsiljevalska programska oprema.
- Posodabljajte programsko opremo: vzdržujte najnovejše različice operacijskega sistema, varnostne programske opreme, brskalnikov in drugih aplikacij. Posodobitve pogosto vključujejo popravke, ki obravnavajo ranljivosti, ki bi jih lahko izkoristili napadalci.
- Močna, edinstvena gesla: uporabite robustna in razločna gesla za svoje račune. Razmislite o zaposlitvi upravitelja gesel za varno upravljanje in sledenje vaših gesel.
- Večfaktorsko preverjanje pristnosti (MFA): omogočite MFA, kadar koli je to mogoče. Ta dodatna plast varnosti zahteva dodatno preverjanje, kot je koda, poslana v vaš telefon, skupaj z geslom.
- Izobraževanje o lažnem predstavljanju: Bodite pozorni na e-poštna sporočila z lažnim predstavljanjem in zlonamerne priloge. Poučite sebe, svojo družino ali sodelavce o nevarnostih, povezanih s klikanjem povezav ali odpiranjem prilog iz neznanih virov.
- Bodite previdni na spletu: vzdržite se obiskovanja sumljivih spletnih mest in ne prenašajte datotek iz nezaupljivih virov. Za prenos programske opreme izberite ugledna spletna mesta in se izogibajte klikanju pojavnih oken, ki lahko vodijo do zlonamernih prenosov.
- Programska oprema proti zlonamerni programski opremi: namestite in redno posodabljajte zanesljivo rešitev proti zlonamerni programski opremi. To pomaga odkriti in blokirati izsiljevalsko programsko opremo, preden lahko ogrozi vaš sistem.
- Varno oddaljeno namizje in dostop: Če uporabljate protokol za oddaljeno namizje (RDP) ali podobna orodja za oddaljeni dostop, zagotovite, da so ustrezno zaščitena z močnimi gesli in omejenim dostopom.
- Onemogoči makre: v pisarniških aplikacijah, kot sta Word in Excel, onemogočite makre, saj jih pogosto izkoriščajo za dostavo zlonamerne programske opreme.
Ne pozabite, da ti ukrepi sicer znatno zmanjšajo tveganje za napad z izsiljevalsko programsko opremo, vendar nobena rešitev ni popolnoma varna. Za celovito zaščito je nujna kombinacija preventivnih in odzivnih ukrepov.
Celotno besedilo obvestila o odkupnini, ki ga je pustil Jzqe Ransomware, je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
