Phần mềm tống tiền Jzqe

Jzqe là một ransomware sử dụng các kỹ thuật mã hóa để khóa các tệp trên thiết bị bị nhiễm. Mục tiêu chính của nó là hạn chế quyền truy cập vào tệp của nạn nhân bằng cách thay đổi tên tệp của họ và thêm phần mở rộng '.jzqe' vào chúng. Ngoài ra, Jzqe tạo một thông báo đòi tiền chuộc, '_readme.txt', cung cấp thông tin cho nạn nhân về cuộc tấn công và chỉ định số tiền chuộc cần thiết để khôi phục quyền truy cập tệp.

Biến thể ransomware cụ thể này là một phần của dòng STOP/Djvu Ransomware . Trong một số trường hợp nhất định, Jzqe có thể được phân phối cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như kẻ đánh cắp thông tinVidar hoặc RedLine . Các cá nhân chịu trách nhiệm triển khai ransomware Jzqe sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại, bao gồm email spam, tệp đính kèm lừa đảo, cập nhật phần mềm gian lận và quảng cáo lừa đảo.

Ransomware Jzqe tìm cách tống tiền nạn nhân bằng cách khóa dữ liệu của họ

Jzqe tạo ra một thông báo đòi tiền chuộc trong đó có hướng dẫn chi tiết cho nạn nhân, nhấn mạnh nhu cầu cấp thiết là liên hệ với những kẻ đe dọa trong khung thời gian 72 giờ. Việc không tuân thủ trong khoảng thời gian này có thể dẫn đến số tiền chuộc tăng lên là 980 USD, thay vì 490 USD ban đầu.

Thông báo đòi tiền chuộc cung cấp tùy chọn để nạn nhân gửi một tệp được mã hóa duy nhất để giải mã miễn phí, đóng vai trò như một minh chứng cho khả năng mở khóa tệp của kẻ tấn công. Để thiết lập liên lạc với những kẻ tấn công, nạn nhân được cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Điều quan trọng cần lưu ý là việc giải mã các tệp bị ảnh hưởng bởi ransomware mà không có sự tham gia của tội phạm mạng chịu trách nhiệm về cuộc tấn công là rất khó khăn trong hầu hết các trường hợp. Tuy nhiên, nạn nhân được khuyên không nên trả tiền chuộc cho những kẻ tấn công do nguy cơ cố hữu là họ không thực hiện lời hứa cung cấp các công cụ giải mã cần thiết. Ngoài ra, việc loại bỏ nhanh chóng phần mềm tống tiền khỏi các hệ thống bị xâm nhập là điều cần thiết để ngăn ngừa mất thêm dữ liệu. Hơn nữa, cần phải thừa nhận rằng một số mối đe dọa ransomware nhất định có khả năng lây lan sang các máy tính khác trong cùng mạng, làm trầm trọng thêm phạm vi của cuộc tấn công.

Bảo vệ dữ liệu và thiết bị của bạn trước các cuộc tấn công của ransomware

Việc đảm bảo tính bảo mật cho dữ liệu và thiết bị của bạn trước các cuộc tấn công bằng ransomware đòi hỏi cách tiếp cận nhiều mặt, kết hợp các biện pháp chủ động, nâng cao nhận thức và chiến lược an ninh mạng mạnh mẽ. Hướng dẫn toàn diện sau đây nêu ra các bước chính để bảo vệ chính bạn:

• Sao lưu thường xuyên: Sao lưu liên tục dữ liệu cần thiết vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Ngắt kết nối bản sao lưu khỏi mạng sau quá trình này để ngăn phần mềm ransomware xâm phạm nó.
• Luôn cập nhật phần mềm: Duy trì các phiên bản mới nhất của hệ điều hành, phần mềm bảo mật, trình duyệt và các ứng dụng khác. Các bản cập nhật thường bao gồm các bản vá giải quyết các lỗ hổng có thể bị kẻ tấn công khai thác.
• Mật khẩu mạnh, độc đáo: Sử dụng mật khẩu mạnh và riêng biệt cho tài khoản của bạn. Hãy cân nhắc việc sử dụng trình quản lý mật khẩu để quản lý và theo dõi mật khẩu của bạn một cách an toàn.
• Xác thực đa yếu tố (MFA): Kích hoạt MFA bất cứ khi nào có thể. Lớp bảo mật bổ sung này yêu cầu xác minh bổ sung, chẳng hạn như mã được gửi tới điện thoại của bạn, cùng với mật khẩu của bạn.
• Giáo dục về Lừa đảo: Hãy cảnh giác trước các email lừa đảo và các tệp đính kèm độc hại. Hãy giáo dục bản thân, gia đình hoặc đồng nghiệp của bạn về những mối nguy hiểm liên quan đến việc nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không xác định.
• Thận trọng trực tuyến: Tránh truy cập các trang web đáng ngờ và tải xuống tệp từ các nguồn không đáng tin cậy. Chọn các trang web có uy tín để tải xuống phần mềm và tránh nhấp vào cửa sổ bật lên có thể dẫn đến tải xuống độc hại.
• Phần mềm chống phần mềm độc hại: Cài đặt và cập nhật thường xuyên giải pháp chống phần mềm độc hại đáng tin cậy. Điều này giúp phát hiện và chặn ransomware trước khi nó có thể xâm phạm hệ thống của bạn.
• Bảo mật máy tính từ xa và quyền truy cập: Nếu sử dụng Giao thức máy tính từ xa (RDP) hoặc các công cụ truy cập từ xa tương tự, hãy đảm bảo chúng được bảo mật đúng cách bằng mật khẩu mạnh và quyền truy cập hạn chế.
• Tắt macro: Trong các ứng dụng văn phòng như Word và Excel, hãy tắt macro vì chúng thường bị lợi dụng để phát tán phần mềm độc hại.

Hãy nhớ rằng, mặc dù các biện pháp này làm giảm đáng kể nguy cơ bị tấn công bằng ransomware nhưng không có giải pháp nào là hoàn toàn an toàn. Sự kết hợp giữa các hành động phòng ngừa và ứng phó là cần thiết để bảo vệ toàn diện.

Toàn văn thông báo đòi tiền chuộc mà Jzqe Ransomware để lại là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'