Jazi Ransomware

Ang Jazi Ransomware ay isang nagbabantang software na variant na pumapasok sa mga computer at humahawak sa data ng user na hostage hanggang sa mabayaran ang isang ransom sa mga umaatake. Gumagana ang ransomware na ito sa pamamagitan ng pag-encrypt ng malawak na hanay ng mga uri ng file at idinaragdag ang extension na '.jazi' sa orihinal na mga pangalan ng file. Bukod pa rito, bumubuo ito ng '_readme.txt' na file na naglalaman ng mga tagubilin kung paano gawin ang ransom payment na hinihingi ng mga cybercriminal. Ang pattern ng pagbibigay ng pangalan para sa mga apektadong file ay karaniwang nagsasangkot ng mga file tulad ng '1.jpg' na binago sa '1.jpg.jazi' at '2.png' na nagiging '2.png.jazi.'

Ang Jazi Ransomware ay kilala bilang bahagi ng kilalang STOP/Djvu malware na pamilya, na naging responsable para sa maraming pag-atake ng ransomware. Higit pa rito, posibleng ibinahagi ang Jazi Ransomware kasama ng iba pang hindi ligtas na software, gaya ngVidar o RedLine , na ginagamit upang kunin ang sensitibo o pribadong impormasyon mula sa mga nakompromisong device.

Kino-lock ng Jazi Ransomware ang mga Biktima sa Kanilang Sariling File

Ipinapaalam ng ransom note sa mga biktima na ang kanilang mga file, kabilang ang mga larawan at dokumento, ay na-encrypt. Iminumungkahi ng mga umaatake na bumili ng tool sa pag-decryption at isang natatanging susi upang makuha ang mga file. Nag-aalok sila upang i-decrypt ang isang file nang libre upang patunayan ang kanilang kakayahan, sa kondisyon na hindi ito mahalagang data.

Ang ransom ay $980, ngunit ang isang 50% na diskwento ay magagamit kung ang biktima ay makipag-ugnayan sa mga cybercriminal sa loob ng 72 oras, na binabawasan ang halaga sa $490. Ang mensahe ay nagbabala na ang pagbawi ng data ay imposible nang walang bayad at nagbibigay ng mga email address na support@freshmail.top at datarestorehelpyou@airmail.cc para sa komunikasyon.

Ang pagbawi ng mga naka-encrypt na file ay karaniwang mahirap dahil ang mga umaatake ay may hawak na eksklusibong mga tool sa pag-decryption, na naglilimita sa mga opsyon para sa mga biktima. Gayunpaman, Ito ay lubos na pinapayuhan laban sa pagbabayad ng isang ransom dahil sa kawalan ng katiyakan sa paligid ng pagtanggap ng mga tool sa pag-decryption. Higit pa rito, ang ransomware ay maaaring magpatuloy sa pag-encrypt ng mga file at kumalat sa loob ng mga lokal na network, na itinatampok ang pangangailangan para sa agarang pag-aalis ng banta.

Mga Mahalagang Panukala na Ipapatupad laban sa Mga Impeksyon sa Malware

Ang pagpapatupad ng mga epektibong hakbang laban sa mga impeksyon sa malware ay mahalaga para sa pagprotekta sa mga computer system at sensitibong data. Narito ang mga pangunahing hakbang na dapat isaalang-alang:

• Gumamit ng Maaasahang Security Software :
• Mag-install ng propesyonal na anti-malware software upang matukoy at maalis ang mga hindi ligtas na program.
• Panatilihing Na-update ang Software :
• Regular na i-update ang anumang mga operating system, application, at produkto ng seguridad upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng malware.
• Paganahin ang Mga Firewall :
• I-activate ang mga firewall sa mga network router at indibidwal na device para subaybayan at kontrolin ang papasok at papalabas na trapiko.
• Mag-ehersisyo sa Seguridad sa Email :
• Maging maingat sa mga email attachment at link. Magpatupad ng mga sistema ng pag-filter ng email upang mag-screen para sa kahina-hinalang nilalaman at potensyal na mga pagtatangka sa phishing.
• Regular na I-backup ang Data :
• Bumuo ng mga regular na backup ng kritikal na data at iimbak ang mga ito sa isang secure na lokasyon. Tinitiyak nito na mababawi ang data sa kaso ng pag-atake ng malware.
• Turuan ang mga Gumagamit :
• Sanayin ang mga user na kilalanin ang mga pagtatangka sa phishing at kahina-hinalang mga website at maging maingat kapag nagda-download ng mga file o nagki-click sa mga link.
• Ipatupad ang Least Privilege Access :
• Limitahan ang mga pahintulot ng user sa minimum na kinakailangan para sa kanilang mga tungkulin. Nililimitahan nito ang potensyal na epekto ng impeksyon sa malware.

Sa pamamagitan ng paglalapat ng mga hakbang na ito, ang mga indibidwal at organisasyon ay maaaring makabuluhang mapahusay ang kanilang katatagan laban sa mga impeksyon ng malware at mas mahusay na maprotektahan ang kanilang mga digital na asset.

Ang buong ransom note na ibinaba sa mga device na nahawaan ng Jazi Ransomware ay:

'ATTENTION!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iu965qqEb1
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelpyou@airmail.cc

Ang iyong personal na ID:'