Jaqw ランサムウェア

Jaqw ランサムウェアは危険なタイプのマルウェアであり、標的のコンピュータ システム内のファイルを暗号化するように特別に作成されています。 Jaqw ランサムウェアがトリガーされると、ファイルの包括的なスキャンが実行されます。ドキュメント、写真、アーカイブ、データベース、PDF などを含むさまざまな種類のファイルを暗号化します。その結果、被害者は影響を受けるファイルにアクセスできなくなり、攻撃者が保持する復号キーを使用せずにファイルを復元することが重大な課題となります。

Jaqw ランサムウェアは、よく知られているSTOP/Djvuマルウェア ファミリの亜種であり、このグループの有害な脅威の典型的な特徴を共有しています。ロックされたファイルの元のファイル名に、新しいファイル拡張子 (この例では「.jaqw」) が追加されます。さらに、このランサムウェアは、侵害されたデバイス上に「_readme.txt」という名前のテキスト ファイルを生成します。このファイルの中には、Jaqw ランサムウェアのオペレーターからの指示が記載された身代金メモが含まれています。

STOP/Djvu 脅威を配布するサイバー犯罪者が、侵害されたデバイスに追加のマルウェアを埋め込むことも観察されていることを被害者が理解することが重要です。通常、これらの補足ペイロードは、 RedLineやVidarなどの情報窃取者として識別されています。

Jaqw ランサムウェアが被害者に金銭を強要

「_readme.txt」ファイルで発見された身代金メモには、暗号化攻撃の被害者に重要な詳細が記載されています。サイバー犯罪者が持つ特定の復号化ツールと固有のキーがなければ、ファイルの復号化は事実上不可能になると述べています。被害者は、「support@freshmail.top」または「datarestorehelp@airmail.cc」で提供された電子メール アドレスを使用して攻撃者との通信を確立するよう指示されます。

このメモには、980 ドルと 490 ドルに設定された 2 つの異なる身代金額が記載されています。被害者は72時間以内にサイバー犯罪者と接触を開始すれば、割引料金で復号ツールを入手できると主張している。それにもかかわらず、悪意のある攻撃者が実際に必要な復号化ツールを提供したり、暗号化されたデータをすべて完全に復元したりして契約の終了を遵守するという保証はないため、身代金要求に従うことは強く警告されます。

さらに、特定のケースでは、ランサムウェアが侵害されたローカル ネットワークを介して伝播し、侵害された他のマシン上のファイルを暗号化する可能性があります。その結果、感染したコンピュータからランサムウェアの脅威を完全に除去することが最も重要になります。

ランサムウェア感染からデバイスとデータを保護することが重要です

ランサムウェア感染に対するデバイスとデータのセキュリティを確保することは、貴重な情報の潜在的な損失や経済的損害を防ぐために非常に重要です。ユーザーがデバイスとデータをランサムウェアから保護するために実行できる重要な手順をいくつか示します。

• ソフトウェアを最新の状態に保つ: すべてのデバイス上のオペレーティング システム、ソフトウェア、アプリケーションを定期的に更新します。ソフトウェア アップデートは通常、ランサムウェアによって悪用される可能性のある脆弱性に対処するセキュリティ パッチを提供します。
• 信頼できるセキュリティ ソフトウェアを使用する: 信頼できる最新のマルウェア対策ソフトウェアをデバイスにインストールします。これらのツールは、ランサムウェア感染の検出と防止に役立ちます。
• ファイアウォールを有効にする: デバイスとネットワークでファイアウォールを有効にして、不正アクセスや悪意のあるアクティビティに対する追加の防御層を提供します。
• データのバックアップ: すべての重要なデータを外部ドライブまたはクラウド ストレージに定期的にバックアップします。ランサムウェアによるバックアップの暗号化を防ぐために、バックアップはメイン システムとは別に保存してください。
• 強力なパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを使用します。複雑なパスワードを安全に作成および保存するには、パスワード マネージャーを使用することをお勧めします。
• 添付ファイルとリンクには注意してください: 添付ファイルを開いたり、迷惑メール内のリンクをクリックしたりすることは避けてください。サイバー犯罪者は、ランサムウェアを拡散するためにフィッシングメールを使用することがよくあります。
• 常に情報を得る: 最新のランサムウェアの脅威とテクニックについて常に最新の情報を入手してください。潜在的なリスクについて知ることは、不審なアクティビティを認識し、適切な措置を講じるのに役立ちます。
• マクロを無効にする: Microsoft Office などのオフィス アプリケーションのマクロを無効にします。マクロはランサムウェアによって悪用され、不正なコードが実行される可能性があります。
• 安全なリモート デスクトップ アクセス: リモート デスクトップ サービスを使用する場合は、強力なパスワードと多要素認証で適切に保護されていることを確認してください。

これらの対策を講じることで、ランサムウェア攻撃の被害に遭うリスクを大幅に軽減でき、ユーザーは自分のデバイスと貴重なデータを保護できます。

Jaqw ランサムウェアの被害者に残された身代金メモは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-41jgkAwnmH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'