Jaqw แรนซัมแวร์
Jaqw Ransomware ซึ่งเป็นมัลแวร์ประเภทอันตราย ได้รับการออกแบบมาเพื่อเข้ารหัสไฟล์ภายในระบบคอมพิวเตอร์เป้าหมายโดยเฉพาะ เมื่อ Jaqw Ransomware ถูกกระตุ้น มันจะทำการสแกนไฟล์อย่างครอบคลุม ดำเนินการเข้ารหัสไฟล์หลายประเภท รวมถึงเอกสาร รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล PDF และอื่น ๆ ด้วยเหตุนี้ เหยื่อจึงไม่สามารถเข้าถึงไฟล์ที่ได้รับผลกระทบ ทำให้เกิดความท้าทายที่สำคัญในการกู้คืนไฟล์เหล่านั้นโดยไม่ต้องใช้คีย์ถอดรหัสที่ผู้โจมตีถืออยู่
Jaqw Ransomware เป็นรูปแบบหนึ่งของตระกูลมัลแวร์ STOP/Djvu ที่รู้จักกันดี และมีลักษณะทั่วไปของภัยคุกคามที่สร้างความเสียหายกลุ่มนี้ โดยจะเพิ่มนามสกุลไฟล์ใหม่ ในกรณีนี้คือ '.jaqw' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่ถูกล็อค นอกจากนี้ แรนซัมแวร์นี้ยังสร้างไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุกอีกด้วย ภายในไฟล์นี้มีข้อความเรียกค่าไถ่ที่มีคำแนะนำจากผู้ปฏิบัติงานของ Jaqw Ransomware
เป็นสิ่งสำคัญสำหรับเหยื่อที่ต้องเข้าใจว่าอาชญากรไซเบอร์ที่แพร่กระจายภัยคุกคาม STOP/Djvu นั้นถูกสังเกตเห็นว่ามีการฝังมัลแวร์เพิ่มเติมลงในอุปกรณ์ที่ถูกบุกรุก โดยทั่วไปแล้ว เพย์โหลดเสริมเหล่านี้จะถูกระบุว่าเป็นผู้ขโมยข้อมูล เช่น RedLine หรือ Vidar
Jaqw Ransomware รีดไถเหยื่อเพื่อเงิน
บันทึกค่าไถ่ที่พบในไฟล์ "_readme.txt" มอบรายละเอียดที่สำคัญแก่ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยการเข้ารหัส โดยระบุว่าหากไม่มีเครื่องมือถอดรหัสเฉพาะและคีย์เฉพาะที่อาชญากรไซเบอร์ครอบครอง การถอดรหัสไฟล์จึงแทบจะเป็นไปไม่ได้เลย เหยื่อจะได้รับคำสั่งให้สร้างการสื่อสารกับผู้โจมตีโดยใช้ที่อยู่อีเมลที่ให้ไว้ที่ 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc'
หมายเหตุระบุจำนวนเงินค่าไถ่ที่แตกต่างกันสองชุดซึ่งตั้งไว้ที่ 980 ดอลลาร์และ 490 ดอลลาร์ โดยอ้างว่าเหยื่อสามารถรับเครื่องมือถอดรหัสในอัตราที่ลดลง หากพวกเขาเริ่มติดต่อกับอาชญากรไซเบอร์ภายในกรอบเวลา 72 ชั่วโมง อย่างไรก็ตาม การปฏิบัติตามคำร้องขอค่าไถ่นั้นได้รับการเตือนอย่างยิ่ง เนื่องจากไม่มีการรับประกันว่าผู้ประสงค์ร้ายจะสนับสนุนการสิ้นสุดข้อตกลงโดยการจัดหาเครื่องมือถอดรหัสที่จำเป็นหรือสามารถกู้คืนข้อมูลที่เข้ารหัสทั้งหมดได้อย่างสมบูรณ์
นอกจากนี้ ในบางกรณี แรนซัมแวร์สามารถแพร่กระจายผ่านเครือข่ายท้องถิ่นที่ถูกละเมิด ซึ่งจะเป็นการเข้ารหัสไฟล์บนเครื่องอื่นๆ ที่ถูกบุกรุก ด้วยเหตุนี้ การลบภัยคุกคามแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสจึงมีความสำคัญอย่างยิ่ง
การปกป้องอุปกรณ์และข้อมูลของคุณจากการติดไวรัสแรนซัมแวร์เป็นสิ่งสำคัญ
การรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์เป็นสิ่งสำคัญอย่างยิ่งในการป้องกันการสูญเสียข้อมูลอันมีค่าและความเสียหายทางการเงินที่อาจเกิดขึ้น ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากแรนซัมแวร์:
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันบนอุปกรณ์ทั้งหมดเป็นประจำ การอัปเดตซอฟต์แวร์มักจะเป็นพาหะของแพตช์รักษาความปลอดภัยที่ดูแลช่องโหว่ที่แรนซัมแวร์อาจนำไปใช้ประโยชน์ได้
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและทันสมัยบนอุปกรณ์ของคุณ เครื่องมือเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดแรนซัมแวร์ได้
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเครือข่ายของคุณเพื่อเพิ่มชั้นการป้องกันเพิ่มเติมจากการเข้าถึงที่ไม่ได้รับอนุญาตและกิจกรรมที่เป็นอันตราย
- ข้อมูลสำรอง : สำรองข้อมูลสำคัญทั้งหมดไปยังไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกเก็บไว้แยกต่างหากจากระบบหลักเพื่อป้องกันไม่ให้แรนซัมแวร์เข้ารหัสเช่นกัน
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ทั้งหมด เป็นความคิดที่ดีที่จะใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
- ระมัดระวังไฟล์แนบและลิงก์ : Avoaccess การเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ไม่พึงประสงค์ อาชญากรไซเบอร์มักใช้อีเมลฟิชชิ่งเพื่อแพร่กระจายแรนซัมแวร์
- Stay Educated : รับข่าวสารเกี่ยวกับภัยคุกคามและเทคนิคล่าสุดของแรนซัมแวร์ การทราบเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นสามารถช่วยให้คุณรับรู้กิจกรรมที่น่าสงสัยและดำเนินการได้อย่างเหมาะสม
- ปิดการใช้งานมาโคร : ปิดการใช้งานมาโครในแอปพลิเคชันสำนักงาน เช่น Microsoft Office เนื่องจากแรนซัมแวร์สามารถโจมตีเพื่อเรียกใช้โค้ดที่ไม่ถูกต้องได้
- การเข้าถึงเดสก์ท็อประยะไกลอย่างปลอดภัย : หากคุณใช้บริการเดสก์ท็อประยะไกล ตรวจสอบให้แน่ใจว่าบริการเหล่านั้นได้รับการรักษาความปลอดภัยอย่างเหมาะสมด้วยรหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย
การปฏิบัติตามมาตรการเหล่านี้ ความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์จะลดลงอย่างมาก และผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลอันมีค่าของตนได้
ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Jaqw Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-41jgkAwnmH
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccรหัสประจำตัวของคุณ:'