Jzqe Ransomware

Ang Jzqe ay isang ransomware na gumagamit ng mga diskarte sa pag-encrypt upang i-lock ang mga file sa mga nahawaang device. Ang pangunahing layunin nito ay limitahan ang pag-access sa mga file ng biktima sa pamamagitan ng pagpapalit ng kanilang mga filename at pagdaragdag ng extension na '.jzqe' sa kanila. Bilang karagdagan, ang Jzqe ay bumubuo ng isang ransom note, '_readme.txt,' na nagbibigay ng impormasyon sa biktima tungkol sa pag-atake at tinutukoy ang hinihinging halaga ng ransom na kailangan upang maibalik ang access sa file.

Ang partikular na variant ng ransomware ay bahagi ng STOP/Djvu Ransomware na pamilya. Sa ilang partikular na pagkakataon, maaaring ipamahagi ang Jzqe kasama ng iba pang mga nakakahamak na banta sa software, gaya ngVidar o RedLine infostealers. Ang mga indibidwal na responsable sa pag-deploy ng Jzqe ransomware ay gumagamit ng iba't ibang mga taktika upang maikalat ang malware, kabilang ang mga spam na email, mapanlinlang na mga attachment, mapanlinlang na pag-update ng software, at mapanlinlang na mga advertisement.

Ang Jzqe Ransomware ay naglalayong mangikil sa mga biktima para sa pera sa pamamagitan ng pag-lock ng kanilang data

Bumubuo ang Jzqe ng ransom note na naglalaman ng mga detalyadong tagubilin para sa mga biktima, na nagbibigay-diin sa agarang pangangailangang makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras na takdang panahon. Ang pagkabigong sumunod sa loob ng panahong ito ay maaaring magresulta sa pagtaas ng halaga ng ransom na $980, sa halip na ang paunang $490.

Ang ransom note ay nagbibigay ng opsyon para sa mga biktima na magpadala ng isang naka-encrypt na file para sa decryption nang walang bayad, na nagsisilbing isang pagpapakita ng kakayahan ng mga umaatake na i-unlock ang mga file. Upang magtatag ng komunikasyon sa mga umaatake, binibigyan ang mga biktima ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Mahalagang tandaan na ang pag-decryption ng mga file na apektado ng ransomware nang walang paglahok ng mga cybercriminal na responsable sa pag-atake ay lubhang mahirap sa karamihan ng mga kaso. Gayunpaman, lubos na pinapayuhan ang mga biktima laban sa pagbabayad ng ransom sa mga umaatake dahil sa likas na panganib na hindi nila matupad ang kanilang pangako na magbigay ng kinakailangang mga tool sa pag-decryption. Bilang karagdagan, ang mabilis na pag-alis ng ransomware mula sa mga nakompromisong system ay mahalaga upang maiwasan ang karagdagang pagkawala ng data. Higit pa rito, dapat itong kilalanin na ang ilang mga banta sa ransomware ay may potensyal na magpalaganap sa iba pang mga computer sa loob ng parehong network, na nagpapalala sa saklaw ng pag-atake.

I-secure ang Iyong Data at Mga Device laban sa Mga Pag-atake ng Ransomware

Ang pagtiyak sa seguridad ng iyong data at mga device laban sa mga pag-atake ng ransomware ay may kasamang multifaceted na diskarte, pagsasama-sama ng mga proactive na hakbang, mas mataas na kamalayan, at isang matatag na diskarte sa cybersecurity. Ang sumusunod na komprehensibong gabay ay nagbabalangkas ng mga pangunahing hakbang upang pangalagaan ang iyong sarili:

• Mga Regular na Backup: Patuloy na i-back up ang mahahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Idiskonekta ang backup mula sa network pagkatapos ng proseso upang maiwasan ang ransomware na ikompromiso ito.
• Panatilihing Na-update ang Software: Panatilihin ang pinakabagong mga bersyon ng iyong operating system, software ng seguridad, mga browser at iba pang mga application. Kadalasang kasama sa mga update ang mga patch na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
• Matatag, Natatanging Mga Password: Gumamit ng matatag at natatanging mga password para sa iyong mga account. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang pamahalaan at subaybayan ang iyong mga password nang secure.
• Multi-Factor Authentication (MFA): Paganahin ang MFA hangga't maaari. Ang karagdagang layer ng seguridad na ito ay nangangailangan ng karagdagang pag-verify, tulad ng isang code na ipinadala sa iyong telepono, kasama ng iyong password.
• Edukasyon sa Phishing: Manatiling mapagbantay laban sa mga email sa phishing at mga nakakahamak na attachment. Turuan ang iyong sarili, ang iyong pamilya, o mga kasamahan tungkol sa mga panganib na nauugnay sa pag-click sa mga link o pagbubukas ng mga attachment mula sa hindi kilalang pinagmulan.
• Mag-ingat Online: Iwasan ang pagbisita sa mga kahina-hinalang website at pag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan. Mag-opt para sa mga kagalang-galang na website para sa mga pag-download ng software at iwasan ang pag-click sa mga pop-up na maaaring humantong sa mga nakakahamak na pag-download.
• Anti-Malware Software: Mag-install at regular na mag-update ng maaasahang solusyon sa anti-malware. Nakakatulong ito sa pagtukoy at pagharang ng ransomware bago nito makompromiso ang iyong system.
• Secure na Remote na Desktop at Access: Kung gumagamit ng Remote Desktop Protocol (RDP) o katulad na remote access tool, tiyaking maayos na na-secure ang mga ito gamit ang malalakas na password at limitadong access.
• I-disable ang Macros: Sa mga application ng opisina tulad ng Word at Excel, huwag paganahin ang mga macro, dahil karaniwang ginagamit ang mga ito upang maghatid ng malware.

Tandaan, habang ang mga hakbang na ito ay makabuluhang binabawasan ang panganib ng pag-atake ng ransomware, walang solusyon ang ganap na walang palya. Ang kumbinasyon ng mga aksyong pang-iwas at tumutugon ay mahalaga para sa komprehensibong proteksyon.

Ang buong teksto ng ransom note na iniwan ng Jzqe Ransomware ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'