Jazi Ransomware
Jazi Ransomware, bilgisayarlara sızan ve saldırganlara fidye ödenene kadar kullanıcının verilerini rehin tutan tehditkar bir yazılım çeşididir. Bu fidye yazılımı, çok çeşitli dosya türlerini şifreleyerek çalışır ve '.jazi' uzantısını orijinal dosya adlarına ekler. Ayrıca siber suçluların talep ettiği fidye ödemesinin nasıl yapılacağına ilişkin talimatları içeren bir '_readme.txt' dosyası oluşturuyor. Etkilenen dosyaların adlandırma modeli genellikle '1.jpg' gibi dosyaların '1.jpg.jazi'ye dönüştürülmesini ve '2.png'nin '2.png.jazi'ye dönüştürülmesini içerir.
Jazi Ransomware'in, çok sayıda fidye yazılımı saldırısından sorumlu olan kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin bir parçası olduğu biliniyor. Ayrıca Jazi Ransomware'in, güvenliği ihlal edilmiş cihazlardan hassas veya özel bilgileri çıkarmak için kullanılanVidar veya RedLine gibi diğer güvenli olmayan yazılımlarla birlikte dağıtılması da mümkündür.
Jazi Fidye Yazılımı Kurbanları Kendi Dosyalarından Kilitliyor
Fidye notu kurbanlara, resimler ve belgeler de dahil olmak üzere dosyalarının şifrelendiğini bildiriyor. Saldırganlar, dosyaları geri almak için bir şifre çözme aracı ve benzersiz bir anahtar satın almayı öneriyor. Çok önemli bir veri olmaması koşuluyla, yeteneklerini kanıtlamak için bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyorlar.
Fidye 980 dolar, ancak kurbanın 72 saat içinde siber suçlularla iletişime geçmesi durumunda %50 indirim sağlanacak ve bu miktar 490 dolara düşecek. Mesaj, ödeme yapılmadan veri kurtarmanın imkansız olduğu konusunda uyarıyor ve iletişim için support@freshmail.top ve datarestorehelpyou@airmail.cc e-posta adreslerini sağlıyor.
Saldırganların özel şifre çözme araçlarına sahip olması ve kurbanların seçeneklerini sınırlaması nedeniyle şifrelenmiş dosyaları kurtarmak genellikle zordur. Ancak, şifre çözme araçlarının alınmasıyla ilgili belirsizlik nedeniyle fidye ödememeniz şiddetle tavsiye edilir. Ayrıca fidye yazılımları dosyaları şifrelemeye devam edebilir ve yerel ağlara yayılabilir, bu da tehdidin acilen ortadan kaldırılması ihtiyacını ortaya çıkarabilir.
Kötü Amaçlı Yazılım Bulaşmalarına Karşı Uygulanacak Önemli Önlemler
Kötü amaçlı yazılım bulaşmalarına karşı etkili önlemlerin uygulanması, bilgisayar sistemlerinin ve hassas verilerin korunması açısından çok önemlidir. Göz önünde bulundurulması gereken temel önlemler şunlardır:
-
- Güvenilir Güvenlik Yazılımı Kullanın :
-
- Güvenli olmayan programları tespit etmek ve kaldırmak için profesyonel kötü amaçlı yazılımdan koruma yazılımı yükleyin.
-
- Yazılımı Güncel Tutun :
-
- Kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını düzeltmek için tüm işletim sistemlerini, uygulamaları ve güvenlik ürünlerini düzenli olarak güncelleyin.
-
- Güvenlik Duvarlarını Etkinleştir :
-
- Gelen ve giden trafiği izlemek ve kontrol etmek için ağ yönlendiricilerinde ve bireysel cihazlarda güvenlik duvarlarını etkinleştirin.
-
- E-posta Güvenliğini Egzersiz Edin :
-
- E-posta ekleri ve bağlantılarına karşı dikkatli olun. Şüpheli içeriği ve olası kimlik avı girişimlerini taramak için e-posta filtreleme sistemleri uygulayın.
-
- Verileri Düzenli Olarak Yedekleyin :
-
- Kritik verilerin düzenli yedeklerini oluşturun ve bunları güvenli bir konumda saklayın. Bu, kötü amaçlı yazılım saldırısı durumunda verilerin kurtarılabilmesini sağlar.
-
- Kullanıcıları Eğitin :
-
- Kullanıcıları kimlik avı girişimlerini ve şüpheli web sitelerini tanımaları ve dosyaları indirirken veya bağlantılara tıklarken dikkatli olmaları konusunda eğitin.
-
- En Az Ayrıcalıklı Erişimi Uygulayın :
-
- Kullanıcı izinlerini, rolleri için gereken minimum değerle sınırlayın. Bu, kötü amaçlı yazılım bulaşmasının potansiyel etkisini sınırlar.
Bireyler ve kuruluşlar bu önlemleri uygulayarak kötü amaçlı yazılım bulaşmalarına karşı dayanıklılıklarını önemli ölçüde artırabilir ve dijital varlıklarını daha iyi koruyabilirler.
Jazi Ransomware'in bulaştığı cihazlara bırakılan fidye notunun tamamı şöyle:
'ATTENTION!
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-iu965qqEb1
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelpyou@airmail.ccKişisel kimliğiniz:'
