Jzqe Fidye Yazılımı

Jzqe, virüslü cihazlardaki dosyaları kilitlemek için şifreleme tekniklerini kullanan bir fidye yazılımıdır. Birincil hedefi, kurbanın dosyalarına erişimi, dosya adlarını değiştirerek ve bunlara '.jzqe' uzantısını ekleyerek sınırlamaktır. Ayrıca Jzqe, kurbana saldırı hakkında bilgi sağlayan ve dosya erişimini geri yüklemek için gereken fidye miktarını belirten '_readme.txt' adlı bir fidye notu oluşturur.

Bu özel fidye yazılımı çeşidi, STOP/Djvu Ransomware ailesinin bir parçasıdır. Belirli durumlarda Jzqe,Vidar veya RedLine bilgi hırsızları gibi diğer kötü amaçlı yazılım tehditleriyle birlikte dağıtılabilir. Jzqe fidye yazılımını dağıtmaktan sorumlu kişiler, kötü amaçlı yazılımı yaymak için spam e-postalar, yanıltıcı ekler, sahte yazılım güncellemeleri ve sahte reklamlar dahil olmak üzere çeşitli taktikler kullanıyor.

Jzqe Fidye Yazılımı, Verilerini Kilitleyerek Kurbanlardan Şantaj Yapmayı Amaçlıyor

Jzqe, kurbanlar için ayrıntılı talimatlar içeren ve tehdit aktörleriyle 72 saatlik bir zaman dilimi içinde iletişime geçmenin acil gerekliliğini vurgulayan bir fidye notu oluşturuyor. Bu süre içinde uymamak, fidye miktarının başlangıçtaki 490 $ yerine 980 $ artmasına neden olabilir.

Fidye notu, kurbanlara şifrenin çözülmesi için ücretsiz olarak tek bir şifrelenmiş dosya gönderme seçeneği sunarak, saldırganların dosyaların kilidini açma becerisinin bir göstergesi olarak hizmet ediyor. Saldırganlarla iletişim kurmak için kurbanlara iki e-posta adresi veriliyor: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'.

Saldırıdan sorumlu siber suçluların katılımı olmadan fidye yazılımından etkilenen dosyaların şifresini çözmenin çoğu durumda oldukça zor olduğunu unutmamak önemlidir. Ancak mağdurların, gerekli şifre çözme araçlarını sağlama sözlerini yerine getirememe riski nedeniyle saldırganlara fidye ödememeleri şiddetle tavsiye ediliyor. Ek olarak, fidye yazılımının güvenliği ihlal edilmiş sistemlerden hızlı bir şekilde kaldırılması, daha fazla veri kaybını önlemek için çok önemlidir. Ayrıca, bazı fidye yazılımı tehditlerinin aynı ağdaki diğer bilgisayarlara yayılarak saldırının kapsamını daha da kötüleştirme potansiyeline sahip olduğu da kabul edilmelidir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Saldırılarına Karşı Koruyun

Verilerinizin ve cihazlarınızın fidye yazılımı saldırılarına karşı güvenliğini sağlamak, proaktif önlemleri, artırılmış farkındalığı ve güçlü bir siber güvenlik stratejisini birleştiren çok yönlü bir yaklaşımı içerir. Aşağıdaki kapsamlı kılavuz, kendinizi korumaya yönelik temel adımları özetlemektedir:

• Düzenli Yedeklemeler: Temel verileri harici bir cihaza veya güvenli bir bulut depolama hizmetine tutarlı bir şekilde yedekleyin. Fidye yazılımının tehlikeye atılmasını önlemek için işlemden sonra yedeğin ağ bağlantısını kesin.
• Yazılımı Güncel Tutun: İşletim sisteminizin, güvenlik yazılımınızın, tarayıcılarınızın ve diğer uygulamalarınızın en son sürümlerini koruyun. Güncellemeler genellikle saldırganların yararlanabileceği güvenlik açıklarını gideren yamalar içerir.
• Güçlü, Benzersiz Şifreler: Hesaplarınız için sağlam ve farklı şifreler kullanın. Parolalarınızı güvenli bir şekilde yönetmek ve takip etmek için bir parola yöneticisi kullanmayı düşünün.
• Çok Faktörlü Kimlik Doğrulama (MFA): Mümkün olduğunda MFA'yı etkinleştirin. Bu ekstra güvenlik katmanı, şifrenizle birlikte telefonunuza gönderilen bir kod gibi ek doğrulama gerektirir.
• Kimlik Avı Eğitimi: Kimlik avı e-postalarına ve kötü amaçlı eklere karşı dikkatli olun. Bilinmeyen kaynaklardan gelen bağlantılara tıklama veya ekleri açmayla ilgili tehlikeler konusunda kendinizi, ailenizi veya meslektaşlarınızı eğitin.
• Çevrimiçi ortamda dikkatli olun: Şüpheli web sitelerini ziyaret etmekten ve güvenilmeyen kaynaklardan dosya indirmekten kaçının. Yazılım indirmeleri için saygın web sitelerini tercih edin ve kötü amaçlı indirmelere yol açabilecek açılır pencerelere tıklamaktan kaçının.
• Kötü Amaçlı Yazılımdan Koruma Yazılımı: Güvenilir bir kötü amaçlı yazılımdan koruma çözümü yükleyin ve düzenli olarak güncelleyin. Bu, fidye yazılımlarının sisteminizi tehlikeye atmadan önce tespit edilmesine ve engellenmesine yardımcı olur.
• Uzak Masaüstünü ve Erişimi Güvenli Hale Getirin: Uzak Masaüstü Protokolü (RDP) veya benzeri uzaktan erişim araçları kullanıyorsanız, bunların güçlü parolalarla ve sınırlı erişimle uygun şekilde güvence altına alındığından emin olun.
• Makroları Devre Dışı Bırakın: Word ve Excel gibi ofis uygulamalarında, genellikle kötü amaçlı yazılım yaymak için kötüye kullanıldıkları için makroları devre dışı bırakın.

Bu önlemlerin fidye yazılımı saldırısı riskini önemli ölçüde azaltsa da hiçbir çözümün tamamen kusursuz olmadığını unutmayın. Kapsamlı koruma için önleyici ve müdahaleci eylemlerin bir kombinasyonu esastır.

Jzqe Ransomware'in bıraktığı fidye notunun tam metni şöyle:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'