Јзке Рансомваре

Јзке је рансомваре који користи технике шифровања за закључавање датотека на зараженим уређајима. Његов примарни циљ је да ограничи приступ датотекама жртве тако што ће променити њихова имена датотека и додати им екстензију '.јзке'. Поред тога, Јзке генерише белешку о откупнини, '_реадме.ткт,' која пружа информације жртви о нападу и наводи тражени износ откупнине неопходан за враћање приступа датотеци.

Ова специфична варијанта рансомваре-а је део СТОП/Дјву Рансомваре породице. У одређеним случајевима, Јзке се може дистрибуирати заједно са другим злонамерним софтверским претњама, као што суВидар или РедЛине инфокрадице. Појединци одговорни за примену Јзке рансомваре-а користе различите тактике за ширење злонамерног софтвера, укључујући нежељену е-пошту, обмањујуће прилоге, лажна ажурирања софтвера и лажне рекламе.

Јзке Рансомваре настоји да изнуди жртве за новац закључавањем њихових података

Јзке генерише поруку о откупнини која садржи детаљна упутства за жртве, наглашавајући хитну потребу да се контактирају актери претњи у року од 72 сата. Непоштовање овог периода може довести до повећања износа откупнине од 980 УСД, уместо почетних 490 УСД.

Обавештење о откупнини пружа могућност жртвама да бесплатно пошаљу једну шифровану датотеку на дешифровање, служећи као демонстрација способности нападача да откључају датотеке. Да би успоставиле комуникацију са нападачима, жртвама се дају две адресе е-поште – 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'

Од кључног је значаја напоменути да је дешифровање датотека на које утиче рансомваре без учешћа сајбер криминалаца одговорних за напад у већини случајева веома изазовно. Међутим, жртвама се високо саветује да не плаћају откупнину нападачима због инхерентног ризика да не испуне своје обећање да ће обезбедити неопходне алате за дешифровање. Поред тога, брзо уклањање рансомваре-а из компромитованих система је од суштинског значаја да би се спречио даљи губитак података. Штавише, треба признати да одређене претње рансомваре-а имају потенцијал да се прошире на друге рачунаре унутар исте мреже, погоршавајући обим напада.

Заштитите своје податке и уређаје од напада рансомвера

Обезбеђивање безбедности ваших података и уређаја од напада рансомваре-а укључује вишестрани приступ, комбинујући проактивне мере, повећану свест и робусну стратегију сајбер безбедности. Следећи свеобухватни водич наводи кључне кораке да се заштитите:

• Редовне резервне копије: Доследно правите резервне копије битних података на спољном уређају или безбедној услузи складиштења у облаку. Искључите резервну копију са мреже након процеса да бисте спречили да је рансомваре угрози.
• Одржавајте софтвер ажурираним: Одржавајте најновије верзије свог оперативног система, безбедносног софтвера, претраживача и других апликација. Ажурирања често укључују закрпе које се баве рањивостима које би нападачи могли да искористе.
• Јаке, јединствене лозинке: Користите снажне и различите лозинке за своје налоге. Размислите о коришћењу менаџера лозинки за безбедно управљање и праћење ваших лозинки.
• Вишефакторска аутентикација (МФА): Омогућите МФА кад год је то могуће. Овај додатни ниво безбедности захтева додатну верификацију, као што је код послат на ваш телефон, заједно са лозинком.
• Едукација о пхисхинг-у: Будите опрезни против пхисхинг порука е-поште и злонамерних прилога. Образујте себе, своју породицу или колеге о опасностима повезаним са кликом на линкове или отварањем прилога из непознатих извора.
• Будите опрезни на мрежи: Уздржите се од посете сумњивим веб локацијама и преузимања датотека из непоузданих извора. Одлучите се за реномиране веб локације за преузимање софтвера и избегавајте да кликнете на искачуће прозоре који могу довести до злонамерног преузимања.
• Софтвер за заштиту од малвера: Инсталирајте и редовно ажурирајте поуздано решење против малвера. Ово помаже у откривању и блокирању рансомваре-а пре него што може да угрози ваш систем.
• Безбедна удаљена радна површина и приступ: Ако користите протокол за удаљену радну површину (РДП) или сличне алате за даљински приступ, уверите се да су правилно заштићени јаким лозинкама и ограниченим приступом.
• Онемогућите макрое: У канцеларијским апликацијама као што су Ворд и Екцел, онемогућите макрое, јер се они обично користе за испоруку злонамерног софтвера.

Запамтите, иако ове мере значајно смањују ризик од напада рансомваре-а, ниједно решење није потпуно поуздано. Комбинација превентивних и одговорних акција је од суштинског значаја за свеобухватну заштиту.

Комплетан текст поруке о откупнини коју је оставио Јзке Рансомваре је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'