Jaqw Ransomware

Ang Jaqw Ransomware, isang mapanganib na uri ng malware, ay partikular na ginawa upang i-encrypt ang mga file sa loob ng isang naka-target na sistema ng computer. Kapag na-trigger ang Jaqw Ransomware, nagsasagawa ito ng komprehensibong pag-scan ng mga file. Nagpapatuloy ito sa pag-encrypt ng iba't ibang uri ng file, kabilang ang mga dokumento, larawan, archive, database, PDF at higit pa. Dahil dito, ang biktima ay naiwang hindi ma-access ang mga apektadong file, na lumilikha ng isang malaking hamon sa pagpapanumbalik ng mga ito nang walang mga decryption key na hawak ng mga umaatake.

Ang Jaqw Ransomware ay isang variant ng kilalang STOP/Djvu malware na pamilya at nagbabahagi ng mga tipikal na katangian ng grupong ito ng mga nakakapinsalang banta. Nagdaragdag ito ng bagong extension ng file, sa pagkakataong ito, '.jaqw,' sa orihinal na mga filename ng mga naka-lock na file. Higit pa rito, ang ransomware na ito ay bumubuo ng isang text file na pinangalanang '_readme.txt' sa nakompromisong device. Sa loob ng file na ito ay isang ransom note na naglalaman ng mga tagubilin mula sa mga operator ng Jaqw Ransomware.

Napakahalaga para sa mga biktima na maunawaan na ang mga cybercriminal na namamahagi ng mga pagbabanta ng STOP/Djvu ay naobserbahan din na nagtatanim ng karagdagang malware sa mga nakompromisong device. Karaniwan, ang mga karagdagang payload na ito ay natukoy bilang mga magnanakaw ng impormasyon, gaya ng RedLine o Vidar .

Ang Jaqw Ransomware ay nangingikil sa mga biktima para sa pera

Ang ransom note, na natuklasan sa "_readme.txt" na file, ay naghahatid ng mahahalagang detalye sa mga biktima ng encryption assault. Sinasabi nito na sa kawalan ng isang tiyak na tool sa pag-decryption at isang natatanging susi na taglay ng mga cybercriminal, ang pag-decryption ng mga file ay halos imposible. Inutusan ang mga biktima na magtatag ng komunikasyon sa mga umaatake gamit ang mga ibinigay na email address sa 'support@freshmail.top' o 'datarestorehelp@airmail.cc.'

Binanggit ng tala ang dalawang magkaibang halaga ng ransom na itinakda sa $980 at $490. Sinasabi nito na ang mga biktima ay maaaring makakuha ng mga tool sa pag-decryption sa isang pinababang rate kung sinimulan nila ang pakikipag-ugnayan sa mga cybercriminal sa loob ng 72-oras na takdang panahon. Gayunpaman, mahigpit na pinag-iingat ang pagsunod sa mga kahilingan sa ransom, dahil walang kasiguruhan na pananatilihin ng mga malisyosong aktor ang kanilang pagtatapos sa kasunduan sa pamamagitan ng aktwal na pagbibigay ng kinakailangang tool sa pag-decryption o ganap na maibabalik ang lahat ng naka-encrypt na data.

Higit pa rito, sa mga partikular na pagkakataon, ang ransomware ay maaaring magpalaganap sa pamamagitan ng nalabag na lokal na network, kaya nag-e-encrypt ng mga file sa iba pang mga nakompromisong makina. Bilang resulta, nagiging pinakamahalagang ganap na alisin ang banta ng ransomware mula sa anumang mga nahawaang computer.

Ang Pag-iingat sa Iyong Mga Device at Data Laban sa Mga Impeksyon ng Ransomware ay Mahalaga

Ang pagtiyak sa seguridad ng mga device at data laban sa mga impeksyon ng ransomware ay napakahalaga upang maiwasan ang potensyal na pagkawala ng mahalagang impormasyon at pinsala sa pananalapi. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para protektahan ang kanilang mga device at data laban sa ransomware:

• Panatilihing Updated ang Software : Regular na i-update ang mga operating system, software, at mga application sa lahat ng device. Ang mga update sa software ay kadalasang mga carrier ng mga patch ng seguridad na nangangalaga sa mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Gumamit ng Maaasahang Security Software : Mag-install ng kagalang-galang at napapanahon na anti-malware software sa iyong mga device. Makakatulong ang mga tool na ito na makita at maiwasan ang mga impeksyon sa ransomware.
• Paganahin ang Firewall : I-activate ang mga firewall sa iyong mga device at network upang magbigay ng karagdagang layer ng depensa laban sa hindi awtorisadong pag-access at malisyosong aktibidad.
• Backup Data : Regular na i-back up ang lahat ng mahalagang data sa isang external na drive o cloud storage. Tiyakin na ang mga backup ay naka-imbak nang hiwalay mula sa pangunahing sistema upang maiwasan ang ransomware na i-encrypt din ang mga ito.
• Gumamit ng Mga Malakas na Password : Gumamit ng malakas at natatanging mga password para sa lahat ng account at device. Magandang ideya na gumamit ng tagapamahala ng password upang mag-breed at mag-imbak ng mga kumplikadong password nang ligtas.
• Maging Maingat sa Mga Attachment at Link : Iwasan ang pagbukas ng mga attachment o pag-click sa mga link sa mga hindi hinihinging email. Ang mga cybercriminal ay madalas na gumagamit ng phishing na mga email upang maikalat ang ransomware.
• Manatiling Edukado : Manatiling may kaalaman tungkol sa pinakabagong mga banta at pamamaraan ng ransomware. Ang pag-alam tungkol sa mga potensyal na panganib ay makakatulong sa iyong makilala ang kahina-hinalang aktibidad at gumawa ng naaangkop na pagkilos.
• I-disable ang Macros : I-disable ang mga macro sa mga application ng opisina gaya ng Microsoft Office, dahil maaari silang magamit ng ransomware upang magsagawa ng masamang code.
• Secure Remote Desktop Access : Kung gumagamit ka ng mga remote na serbisyo sa desktop, tiyaking maayos na na-secure ang mga ito gamit ang malalakas na password at multi-factor authentication.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, ang panganib na mabiktima ng mga pag-atake ng ransomware ay maaaring makabuluhang bawasan, at mapangalagaan ng mga user ang kanilang mga device at mahalagang data.

Ang ransom note na iniwan sa mga biktima ng Jaqw Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-41jgkAwnmH
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'