Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Jaqw

Програмне забезпечення-вимагач Jaqw

До Mezo року в Ransomware році
Перекласти на:
Українська

Програмне забезпечення-вимагач Jaqw, небезпечний тип зловмисного програмного забезпечення, було спеціально створено для шифрування файлів у цільовій комп’ютерній системі. Після запуску програми-вимагача Jaqw вона проводить комплексне сканування файлів. Він продовжує шифрувати різноманітні типи файлів, включаючи документи, фотографії, архіви, бази даних, PDF-файли тощо. Як наслідок, жертва не може отримати доступ до уражених файлів, що створює значну проблему для їх відновлення без ключів дешифрування, якими володіють зловмисники.

Програма-вимагач Jaqw є варіантом добре відомого сімейства зловмисних програм STOP/Djvu і має типові риси цієї групи шкідливих загроз. Він додає нове розширення файлу, у цьому випадку ".jaqw", до оригінальних імен заблокованих файлів. Крім того, ця програма-вимагач створює текстовий файл під назвою «_readme.txt» на скомпрометованому пристрої. У цьому файлі міститься записка про викуп, яка містить інструкції від операторів програми-вимагача Jaqw.

Жертвам важливо розуміти, що кіберзлочинці, які поширюють загрози STOP/Djvu, також спостерігали за впровадженням додаткового шкідливого програмного забезпечення на скомпрометовані пристрої. Як правило, ці додаткові корисні навантаження ідентифікуються як викрадачі інформації, такі як RedLine або Vidar .

Програма-вимагач Jaqw вимагає у жертв гроші

Записка про викуп, знайдена у файлі "_readme.txt", надає важливі деталі жертвам атаки шифрування. У ньому йдеться про те, що за відсутності спеціального інструменту дешифрування та унікального ключа, яким володіють кіберзлочинці, дешифрування файлів стає практично неможливим. Жертвам пропонується встановити зв’язок із зловмисниками за допомогою наданих адрес електронної пошти «support@freshmail.top» або «datarestorehelp@airmail.cc».

У записці згадуються дві різні суми викупу в розмірі 980 і 490 доларів. У ньому стверджується, що жертви можуть отримати інструменти дешифрування за зниженою ціною, якщо вони почнуть контакт із кіберзлочинцями протягом 72 годин. Тим не менш, настійно застерігаємо від дотримання вимог щодо викупу, оскільки немає гарантії, що зловмисники виконають свою частину угоди, фактично надавши необхідний інструмент для розшифровки або маючи можливість повністю відновити всі зашифровані дані.

Крім того, у певних випадках програми-вимагачі можуть поширюватися через зламану локальну мережу, таким чином шифруючи файли на інших скомпрометованих машинах. Як наслідок, надзвичайно важливо повністю видалити загрозу програм-вимагачів із будь-яких заражених комп’ютерів.

Захист ваших пристроїв і даних від програм-вимагачів має вирішальне значення

Забезпечення безпеки пристроїв і даних від програм-вимагачів має вирішальне значення для запобігання потенційній втраті цінної інформації та фінансовій шкоді. Ось кілька ключових кроків, які користувачі можуть зробити, щоб захистити свої пристрої та дані від програм-вимагачів.

    • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програмне забезпечення та програми на всіх пристроях. Оновлення програмного забезпечення зазвичай є носіями патчів безпеки, які усувають уразливості, якими може скористатися програма-вимагач.
    • Використовуйте надійне програмне забезпечення безпеки : встановіть надійне й оновлене програмне забезпечення для захисту від зловмисного програмного забезпечення на своїх пристроях. Ці інструменти можуть допомогти виявити та запобігти зараженню програмами-вимагачами.
    • Увімкнути брандмауер : активуйте брандмауери на своїх пристроях і мережах, щоб забезпечити додатковий рівень захисту від несанкціонованого доступу та зловмисних дій.
    • Резервне копіювання даних : регулярно створюйте резервні копії всіх важливих даних на зовнішній диск або хмарне сховище. Переконайтеся, що резервні копії зберігаються окремо від основної системи, щоб програми-вимагачі також не могли їх зашифрувати.
    • Використовуйте надійні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і пристроїв. Гарною ідеєю є використання менеджера паролів для створення та безпечного зберігання складних паролів.
    • Будьте обережні з вкладеннями та посиланнями : не відкривайте вкладення або не натискайте посилання в небажаних електронних листах. Кіберзлочинці часто використовують фішингові електронні листи для поширення програм-вимагачів.
    • Будьте в курсі : будьте в курсі останніх загроз і методів програм-вимагачів. Знання про потенційні ризики може допомогти вам розпізнати підозрілу діяльність і вжити відповідних заходів.
    • Вимкнути макроси : вимкніть макроси в офісних програмах, таких як Microsoft Office, оскільки вони можуть бути використані програмами-вимагачами для виконання поганого коду.
    • Безпечний доступ до віддаленого робочого столу : якщо ви використовуєте служби віддаленого робочого столу, переконайтеся, що вони належним чином захищені надійними паролями та багатофакторною автентифікацією.

Дотримуючись цих заходів, можна значно зменшити ризик стати жертвою атак програм-вимагачів, а користувачі зможуть захистити свої пристрої та цінні дані.

Записка про викуп, залишена жертвам програми-вимагача Jaqw:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-41jgkAwnmH
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...