Jazi-Ransomware
Die Jazi Ransomware ist eine bedrohliche Softwarevariante, die Computer infiltriert und die Daten des Benutzers als Geiseln hält, bis ein Lösegeld an die Angreifer gezahlt wird. Diese Ransomware funktioniert, indem sie eine Vielzahl von Dateitypen verschlüsselt und die Erweiterung „.jazi“ an die ursprünglichen Dateinamen anhängt. Darüber hinaus wird eine Datei „_readme.txt“ generiert, die Anweisungen dazu enthält, wie die von den Cyberkriminellen geforderte Lösegeldzahlung zu leisten ist. Das Benennungsmuster für die betroffenen Dateien sieht typischerweise vor, dass Dateien wie „1.jpg“ in „1.jpg.jazi“ umgewandelt werden und „2.png“ in „2.png.jazi“ umgewandelt wird.
Es ist bekannt, dass die Jazi-Ransomware Teil der berüchtigten STOP/Djvu- Malware-Familie ist, die für zahlreiche Ransomware-Angriffe verantwortlich ist. Darüber hinaus ist es möglich, dass die Jazi-Ransomware zusammen mit anderer unsicherer Software wieVidar oder RedLine verbreitet wird, die zum Extrahieren vertraulicher oder privater Informationen von kompromittierten Geräten verwendet wird.
Die Jazi-Ransomware sperrt Opfer aus ihren eigenen Dateien
Der Lösegeldschein teilt den Opfern mit, dass ihre Dateien, einschließlich Bilder und Dokumente, verschlüsselt wurden. Die Angreifer schlagen den Kauf eines Entschlüsselungstools und eines eindeutigen Schlüssels vor, um die Dateien abzurufen. Sie bieten an, eine Datei kostenlos zu entschlüsseln, um ihre Fähigkeit zu beweisen, sofern es sich nicht um wichtige Daten handelt.
Das Lösegeld beträgt 980 US-Dollar, es gibt jedoch einen Rabatt von 50 %, wenn das Opfer innerhalb von 72 Stunden Kontakt zu Cyberkriminellen aufnimmt, wodurch sich der Betrag auf 490 US-Dollar reduziert. Die Nachricht warnt davor, dass eine Datenwiederherstellung ohne Bezahlung unmöglich ist, und stellt die E-Mail-Adressen support@freshmail.top und datarestorehelpyou@airmail.cc für die Kommunikation bereit.
Die Wiederherstellung verschlüsselter Dateien ist in der Regel schwierig, da Angreifer über exklusive Entschlüsselungstools verfügen, was die Möglichkeiten der Opfer einschränkt. Es wird jedoch dringend davon abgeraten, ein Lösegeld zu zahlen, da der Erhalt der Entschlüsselungswerkzeuge ungewiss ist. Darüber hinaus könnte Ransomware weiterhin Dateien verschlüsseln und sich in lokalen Netzwerken verbreiten, was die Notwendigkeit einer sofortigen Beseitigung der Bedrohung verdeutlicht.
Entscheidende Maßnahmen zur Bekämpfung von Malware-Infektionen
Die Umsetzung wirksamer Maßnahmen gegen Malware-Infektionen ist für den Schutz von Computersystemen und sensiblen Daten von entscheidender Bedeutung. Hier sind die wichtigsten Maßnahmen, die Sie berücksichtigen sollten:
- Verwenden Sie zuverlässige Sicherheitssoftware :
- Installieren Sie professionelle Anti-Malware-Software, um unsichere Programme zu erkennen und zu entfernen.
- Halten Sie die Software auf dem neuesten Stand :
- Aktualisieren Sie regelmäßig alle Betriebssysteme, Anwendungen und Sicherheitsprodukte, um Schwachstellen zu beheben, die von Malware ausgenutzt werden könnten.
- Firewalls aktivieren :
- Aktivieren Sie Firewalls auf Netzwerkroutern und einzelnen Geräten, um ein- und ausgehenden Datenverkehr zu überwachen und zu steuern.
- Übung zur E-Mail-Sicherheit :
- Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Implementieren Sie E-Mail-Filtersysteme, um verdächtige Inhalte und potenzielle Phishing-Versuche zu erkennen.
- Daten regelmäßig sichern :
- Erstellen Sie regelmäßig Backups wichtiger Daten und bewahren Sie diese an einem sicheren Ort auf. Dadurch wird sichergestellt, dass Daten im Falle eines Malware-Angriffs wiederhergestellt werden können.
- Benutzer schulen :
- Schulen Sie Benutzer darin, Phishing-Versuche und verdächtige Websites zu erkennen und wachsam zu sein, wenn sie Dateien herunterladen oder auf Links klicken.
- Implementieren Sie den Zugriff mit den geringsten Privilegien :
- Beschränken Sie die Benutzerberechtigungen auf das für ihre Rollen erforderliche Minimum. Dadurch werden die potenziellen Auswirkungen einer Malware-Infektion begrenzt.
Durch die Anwendung dieser Maßnahmen können Einzelpersonen und Organisationen ihre Widerstandsfähigkeit gegen Malware-Infektionen erheblich verbessern und ihre digitalen Vermögenswerte besser schützen.
Der vollständige Lösegeldschein, der auf von der Jazi-Ransomware infizierten Geräten abgelegt wurde, lautet:
'ATTENTION!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-iu965qqEb1
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelpyou@airmail.ccIhre persönliche ID:'
