Програма-вимагач Jzqe
Jzqe — це програма-вимагач, яка використовує методи шифрування для блокування файлів на заражених пристроях. Його головна мета — обмежити доступ до файлів жертви, змінивши їхні назви та додавши до них розширення «.jzqe». Крім того, Jzqe створює повідомлення про викуп, '_readme.txt', яке надає жертві інформацію про атаку та вказує суму викупу, необхідну для відновлення доступу до файлу.
Цей конкретний варіант програм-вимагачів є частиною сімейства програм-вимагачів STOP/Djvu . У деяких випадках Jzqe може поширюватися разом з іншими загрозами зловмисного програмного забезпечення, такими як інформаційні викрадачіVidar або RedLine . Особи, відповідальні за розгортання програми-вимагача Jzqe, використовують різні тактики для розповсюдження зловмисного програмного забезпечення, включаючи спам, оманливі вкладення, шахрайські оновлення програмного забезпечення та шахрайську рекламу.
Програма-вимагач Jzqe намагається вимагати гроші від жертв, блокуючи їхні дані
Jzqe створює записку про викуп, яка містить детальні інструкції для жертв, наголошуючи на терміновій необхідності зв’язатися з загрозливими суб’єктами протягом 72 годин. Невиконання протягом цього періоду може призвести до збільшення суми викупу на 980 доларів США замість початкових 490 доларів США.
Записка про викуп надає жертвам можливість безкоштовно надіслати один зашифрований файл для розшифровки, що є демонстрацією здатності зловмисників розблокувати файли. Для встановлення зв’язку зі зловмисниками жертвам надається дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc.
Важливо відзначити, що розшифрувати файли, уражені програмами-вимагачами, без участі кіберзлочинців, відповідальних за атаку, у більшості випадків є дуже складним завданням. Однак жертвам настійно не рекомендується платити викуп зловмисникам через невід’ємний ризик того, що вони не виконають свою обіцянку надати необхідні інструменти для дешифрування. Крім того, швидке видалення програм-вимагачів із скомпрометованих систем має важливе значення для запобігання подальшій втраті даних. Крім того, слід визнати, що певні загрози програм-вимагачів можуть поширюватися на інші комп’ютери в одній мережі, посилюючи масштаби атаки.
Захистіть свої дані та пристрої від атак програм-вимагачів
Забезпечення безпеки ваших даних і пристроїв від атак програм-вимагачів передбачає багатогранний підхід, що поєднує профілактичні заходи, підвищену обізнаність і надійну стратегію кібербезпеки. У наступному вичерпному посібнику описано ключові кроки, щоб захистити себе:
- Регулярне резервне копіювання: постійно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу зберігання. Від’єднайте резервну копію від мережі після завершення процесу, щоб запобігти її скомпрометації програмами-вимагачами.
- Оновлюйте програмне забезпечення: підтримуйте найновіші версії операційної системи, програмного забезпечення безпеки, браузерів та інших програм. Оновлення часто включають виправлення, які усувають уразливості, якими можуть скористатися зловмисники.
- Надійні унікальні паролі: використовуйте надійні та чіткі паролі для своїх облікових записів. Розгляньте можливість використання менеджера паролів для безпечного керування та відстеження ваших паролів.
- Багатофакторна автентифікація (MFA): увімкніть MFA, коли це можливо. Для цього додаткового рівня безпеки потрібна додаткова перевірка, наприклад код, надісланий на ваш телефон разом із паролем.
- Навчання щодо фішингу: будьте пильні щодо фішингових електронних листів і шкідливих вкладень. Розкажіть собі, своїй родині чи колегам про небезпеки, пов’язані з натисканням посилань або відкриттям вкладень із невідомих джерел.
- Будьте обережні в Інтернеті: утримайтеся від відвідування підозрілих веб-сайтів і завантаження файлів із ненадійних джерел. Вибирайте авторитетні веб-сайти для завантаження програмного забезпечення та не натискайте спливаючі вікна, які можуть призвести до шкідливих завантажень.
- Програмне забезпечення для захисту від зловмисного програмного забезпечення: установіть і регулярно оновлюйте надійне рішення для захисту від зловмисного програмного забезпечення. Це допомагає виявити та заблокувати програми-вимагачі, перш ніж вони зможуть скомпрометувати вашу систему.
- Безпечний віддалений робочий стіл і доступ: якщо використовується протокол віддаленого робочого столу (RDP) або подібні засоби віддаленого доступу, переконайтеся, що вони належним чином захищені надійними паролями та обмеженим доступом.
- Вимкніть макроси: в офісних програмах, таких як Word і Excel, вимкніть макроси, оскільки вони зазвичай використовуються для доставки шкідливих програм.
Пам’ятайте, хоча ці заходи значно знижують ризик атаки програм-вимагачів, жодне рішення не є повністю надійним. Поєднання профілактичних і реагуючих дій є важливим для комплексного захисту.
Повний текст записки про викуп, залишеної Jzqe Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
