Jzqe Ransomware
Jzqe është një ransomware që përdor teknika kriptimi për të kyçur skedarët në pajisjet e infektuara. Qëllimi i tij kryesor është të kufizojë aksesin në dosjet e viktimës duke ndryshuar emrat e skedarëve dhe duke shtuar atyre shtesën '.jzqe'. Për më tepër, Jzqe gjeneron një shënim shpërblesëje, '_readme.txt', i cili i jep viktimës informacion rreth sulmit dhe specifikon shumën e kërkuar të shpërblimit të nevojshëm për të rivendosur aksesin në skedar.
Ky variant specifik i ransomware është pjesë e familjes STOP/Djvu Ransomware . Në raste të caktuara, Jzqe mund të shpërndahet së bashku me kërcënime të tjera të softuerit me qëllim të keq, të tilla si vjedhësit e informacionitVidar ose RedLine . Individët përgjegjës për vendosjen e ransomware Jzqe përdorin taktika të ndryshme për të përhapur malware, duke përfshirë emailet e padëshiruara, bashkëngjitjet mashtruese, përditësimet mashtruese të softuerit dhe reklamat mashtruese.
Ransomware Jzqe kërkon të zhvasë viktimat për para duke mbyllur të dhënat e tyre
Jzqe gjeneron një shënim shpërblimi që përmban udhëzime të detajuara për viktimat, duke theksuar nevojën urgjente për të kontaktuar aktorët e kërcënimit brenda një afati kohor prej 72 orësh. Mosrespektimi brenda kësaj periudhe mund të rezultojë në një shumë të shtuar të shpërblimit prej 980 dollarësh, në vend të 490 dollarëve fillestarë.
Shënimi i shpërblimit ofron një mundësi për viktimat që të dërgojnë një skedar të vetëm të koduar për deshifrim pa pagesë, duke shërbyer si një demonstrim i aftësisë së sulmuesve për të zhbllokuar skedarët. Për të vendosur komunikim me sulmuesit, viktimave u sigurohen dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc.'
Është thelbësore të theksohet se deshifrimi i skedarëve të prekur nga ransomware pa përfshirjen e kriminelëve kibernetikë përgjegjës për sulmin është shumë sfidues në shumicën e rasteve. Megjithatë, viktimat këshillohen shumë që të mos paguajnë shpërblimin për sulmuesit për shkak të rrezikut të natyrshëm që ata të mos përmbushin premtimin e tyre për të siguruar mjetet e nevojshme të deshifrimit. Për më tepër, heqja e shpejtë e ransomware nga sistemet e komprometuara është thelbësore për të parandaluar humbjen e mëtejshme të të dhënave. Për më tepër, duhet pranuar se disa kërcënime ransomware kanë potencialin të përhapen në kompjuterë të tjerë brenda të njëjtit rrjet, duke përkeqësuar shtrirjen e sulmit.
Siguroni të dhënat dhe pajisjet tuaja kundër sulmeve të Ransomware
Sigurimi i sigurisë së të dhënave dhe pajisjeve tuaja kundër sulmeve të ransomware përfshin një qasje të shumëanshme, duke kombinuar masa proaktive, ndërgjegjësim të rritur dhe një strategji të fuqishme të sigurisë kibernetike. Udhëzuesi i mëposhtëm gjithëpërfshirës përshkruan hapat kryesorë për të mbrojtur veten:
- Rezervime të rregullta: Bëni kopje rezervë të vazhdueshme të të dhënave thelbësore në një pajisje të jashtme ose në një shërbim të sigurt të ruajtjes së resë kompjuterike. Shkëputni kopjen rezervë nga rrjeti pas procesit për të parandaluar komprometimin e ransomware-it.
- Mbani të përditësuar softuerin: Ruani versionet më të fundit të sistemit tuaj operativ, softuerit të sigurisë, shfletuesve dhe aplikacioneve të tjera. Përditësimet shpesh përfshijnë arna që adresojnë dobësitë që mund të shfrytëzohen nga sulmuesit.
- Fjalëkalime të forta, unike: Përdorni fjalëkalime të forta dhe të dallueshme për llogaritë tuaja. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të menaxhuar dhe gjurmuar fjalëkalimet tuaja në mënyrë të sigurt.
- Autentifikimi me shumë faktorë (MFA): Aktivizo MFA kurdo që të jetë e mundur. Kjo shtresë shtesë sigurie kërkon verifikim shtesë, si p.sh. një kod i dërguar në telefonin tuaj, së bashku me fjalëkalimin tuaj.
- Edukim për phishing: Qëndroni vigjilentë ndaj emaileve të phishing dhe bashkëngjitjeve me qëllim të keq. Edukoni veten, familjen ose kolegët tuaj për rreziqet që lidhen me klikimin në lidhje ose hapjen e bashkëngjitjeve nga burime të panjohura.
- Tregoni kujdes në internet: Përmbahuni nga vizitat në faqet e internetit të dyshimta dhe shkarkimi i skedarëve nga burime të pabesueshme. Zgjedhni uebsajte me reputacion për shkarkime softuerësh dhe shmangni klikimin mbi dritaret kërcyese që mund të çojnë në shkarkime me qëllim të keq.
- Softuer anti-malware: Instaloni dhe përditësoni rregullisht një zgjidhje të besueshme kundër malware. Kjo ndihmon në zbulimin dhe bllokimin e ransomware përpara se të mund të komprometojë sistemin tuaj.
- Desktop i sigurt në distancë dhe akses: Nëse përdorni Protokollin e Desktopit në distancë (RDP) ose mjete të ngjashme aksesi në distancë, sigurohuni që ato të jenë të siguruara siç duhet me fjalëkalime të forta dhe akses të kufizuar.
- Çaktivizo makro: Në aplikacionet e zyrës si Word dhe Excel, çaktivizoni makro, pasi ato zakonisht shfrytëzohen për të ofruar malware.
Mbani mend, ndërsa këto masa ulin ndjeshëm rrezikun e një sulmi ransomware, asnjë zgjidhje nuk është plotësisht e pagabueshme. Një kombinim i veprimeve parandaluese dhe reaguese është thelbësor për mbrojtjen gjithëpërfshirëse.
Teksti i plotë i shënimit të shpërblimit të lënë nga Jzqe Ransomware është:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
