Jzqe ランサムウェア

Jzqe は、暗号化技術を利用して感染したデバイス上のファイルをロックするランサムウェアです。その主な目的は、被害者のファイル名を変更し、「.jzqe」拡張子を追加することで、被害者のファイルへのアクセスを制限することです。さらに、Jzqe は身代金メモ「_readme.txt」を生成します。これは、攻撃に関する情報を被害者に提供し、ファイル アクセスを復元するために必要な身代金要求額を指定します。

この特定のランサムウェアの亜種は、 STOP/Djvuランサムウェアファミリの一部です。場合によっては、Jzqe は、VidarやRedLine infostealer などの他の悪意のあるソフトウェアの脅威と一緒に配布される可能性があります。 Jzqe ランサムウェアの展開を担当する個人は、スパム メール、不正な添付ファイル、不正なソフトウェア アップデート、不正な広告など、さまざまな戦術を使用してマルウェアを拡散させます。

Jzqe ランサムウェアは、被害者のデータをロックして金銭を強要しようとします

Jzqe は、被害者に対する詳細な指示を記載した身代金メモを生成し、72 時間以内に脅威アクターに連絡する緊急の必要性を強調します。この期間内に従わない場合、身代金の額が当初の 490 ドルから 980 ドルに増額される可能性があります。

身代金メモは、被害者が復号化のために単一の暗号化されたファイルを無料で送信するオプションを提供しており、ファイルのロックを解除する攻撃者の能力を実証する役割を果たします。攻撃者との通信を確立するために、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが提供されます。

攻撃を実行するサイバー犯罪者の関与なしに、ランサムウェアの影響を受けたファイルを復号化することは、ほとんどの場合、非常に困難であることに注意することが重要です。ただし、被害者は、必要な復号ツールを提供するという約束を果たさないという固有のリスクがあるため、攻撃者に身代金を支払わないことを強くお勧めします。さらに、さらなるデータ損失を防ぐためには、侵害されたシステムからランサムウェアを迅速に削除することが不可欠です。さらに、特定のランサムウェアの脅威は同じネットワーク内の他のコンピュータに伝播し、攻撃の範囲を拡大する可能性があることを認識しておく必要があります。

ランサムウェア攻撃からデータとデバイスを保護

ランサムウェア攻撃に対するデータとデバイスのセキュリティを確保するには、事前の対策、意識の向上、堅牢なサイバーセキュリティ戦略を組み合わせた多面的なアプローチが必要です。次の包括的なガイドでは、身を守るための重要な手順を概説しています。

• 定期的なバックアップ:重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに一貫してバックアップします。ランサムウェアによるバックアップの侵害を防ぐため、処理後にバックアップをネットワークから切断します。
• ソフトウェアを最新の状態に保つ:オペレーティング システム、セキュリティ ソフトウェア、ブラウザ、その他のアプリケーションの最新バージョンを維持します。アップデートには、攻撃者によって悪用される可能性のある脆弱性に対処するパッチが含まれることがよくあります。
• 強力でユニークなパスワード:アカウントには堅牢で明確なパスワードを使用してください。パスワードを安全に管理および追跡するには、パスワード マネージャーの導入を検討してください。
• 多要素認証 (MFA):可能な限り MFA を有効にします。この追加のセキュリティ層では、パスワードとともに携帯電話に送信されるコードなど、追加の検証が必要です。
• フィッシングに関する教育:フィッシングメールや悪意のある添付ファイルに対して常に警戒してください。リンクをクリックしたり、不明なソースからの添付ファイルを開いたりすることに伴う危険について、自分自身、家族、同僚に教育してください。
• オンラインでの注意:疑わしい Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたりしないでください。ソフトウェアのダウンロードには信頼できる Web サイトを選択し、悪意のあるダウンロードにつながる可能性のあるポップアップをクリックしないようにします。
• マルウェア対策ソフトウェア:信頼できるマルウェア対策ソリューションをインストールし、定期的に更新します。これにより、システムが侵害される前にランサムウェアを検出してブロックできます。
• 安全なリモート デスクトップとアクセス:リモート デスクトップ プロトコル (RDP) または同様のリモート アクセス ツールを使用している場合は、強力なパスワードと制限されたアクセスによって適切に保護されていることを確認してください。
• マクロを無効にする: Word や Excel などのオフィス アプリケーションでは、マクロがマルウェアの配信に悪用されることが多いため、マクロを無効にします。

これらの対策によりランサムウェア攻撃のリスクは大幅に軽減されますが、完全に確実なソリューションはないことに注意してください。包括的な保護には、予防措置と対応措置の組み合わせが不可欠です。

Jzqe Ransomware が残した身代金メモの全文は次のとおりです。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-E3ktviSmlG
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'