Jaqw Ransomware

Le Jaqw Ransomware, un type de malware périlleux, a été spécialement conçu pour crypter des fichiers dans un système informatique ciblé. Une fois le Jaqw Ransomware déclenché, il effectue une analyse complète des fichiers. Il procède au cryptage d'une variété de types de fichiers, notamment des documents, des photos, des archives, des bases de données, des PDF et bien plus encore. Par conséquent, la victime ne peut pas accéder aux fichiers concernés, ce qui rend difficile leur restauration sans les clés de décryptage détenues par les attaquants.

Le Jaqw Ransomware est une variante de la célèbre famille de logiciels malveillants STOP/Djvu et partage les caractéristiques typiques de ce groupe de menaces dommageables. Il ajoute une nouvelle extension de fichier, dans ce cas, « .jaqw », aux noms de fichiers d'origine des fichiers verrouillés. De plus, ce ransomware génère un fichier texte nommé « _readme.txt » sur l'appareil compromis. À l’intérieur de ce fichier se trouve une note de rançon contenant les instructions des opérateurs de Jaqw Ransomware.

Il est essentiel que les victimes comprennent que les cybercriminels distribuant des menaces STOP/Djvu ont également été observés en train d'implanter des logiciels malveillants supplémentaires sur les appareils compromis. Généralement, ces charges utiles supplémentaires ont été identifiées comme des voleurs d'informations, comme RedLine ou Vidar .

Le Jaqw Ransomware extorque de l'argent aux victimes

La demande de rançon, découverte dans le fichier « _readme.txt », fournit des détails importants aux victimes de l'attaque de chiffrement. Il précise qu’en l’absence d’un outil de décryptage spécifique et d’une clé unique que possèdent les cybercriminels, le décryptage des fichiers devient pratiquement impossible. Les victimes sont invitées à établir une communication avec les attaquants en utilisant les adresses e-mail fournies à « support@freshmail.top » ou « datarestorehelp@airmail.cc ».

La note mentionne deux montants de rançon différents fixés à 980 $ et 490 $. Il affirme que les victimes peuvent acquérir les outils de décryptage à un tarif réduit si elles prennent contact avec les cybercriminels dans un délai de 72 heures. Néanmoins, il est fortement déconseillé de se conformer aux demandes de rançon, car rien ne garantit que les acteurs malveillants respecteront leur part de l'accord en fournissant réellement l'outil de décryptage nécessaire ou en étant en mesure de restaurer entièrement toutes les données cryptées.

De plus, dans des cas spécifiques, les ransomwares peuvent se propager à travers le réseau local piraté, cryptant ainsi les fichiers sur d'autres machines compromises. En conséquence, il devient primordial de supprimer complètement la menace ransomware de tout ordinateur infecté.

Protéger vos appareils et vos données contre les infections par ransomware est crucial

Assurer la sécurité des appareils et des données contre les infections par ransomware est crucial pour éviter la perte potentielle d'informations précieuses et les dommages financiers. Voici quelques mesures clés que les utilisateurs peuvent prendre pour protéger leurs appareils et leurs données contre les ransomwares :

• Gardez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les logiciels et les applications sur tous les appareils. Les mises à jour logicielles contiennent généralement des correctifs de sécurité qui corrigent les vulnérabilités qui pourraient être exploitées par des ransomwares.
• Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé et à jour sur vos appareils. Ces outils peuvent aider à détecter et à prévenir les infections par ransomware.
• Activer le pare-feu : activez les pare-feu sur vos appareils et réseaux pour fournir une couche de défense supplémentaire contre les accès non autorisés et les activités malveillantes.
• Sauvegarde des données : sauvegardez régulièrement toutes les données importantes sur un disque externe ou un stockage cloud. Assurez-vous que les sauvegardes sont stockées séparément du système principal pour empêcher les ransomwares de les chiffrer également.
• Utilisez des mots de passe forts : utilisez des mots de passe forts et uniques pour tous les comptes et appareils. C'est une bonne idée d'utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe complexes en toute sécurité.
• Soyez prudent avec les pièces jointes et les liens : évitez d'accéder aux pièces jointes ou de cliquer sur les liens dans les e-mails non sollicités. Les cybercriminels utilisent souvent des e-mails de phishing pour propager des ransomwares.
• Restez informé : restez informé des dernières menaces et techniques de ransomware. Connaître les risques potentiels peut vous aider à reconnaître les activités suspectes et à prendre les mesures appropriées.
• Désactiver les macros : désactivez les macros dans les applications bureautiques telles que Microsoft Office, car elles peuvent être exploitées par des ransomwares pour exécuter du mauvais code.
• Accès sécurisé au bureau à distance : si vous utilisez des services de bureau à distance, assurez-vous qu'ils sont correctement sécurisés avec des mots de passe forts et une authentification multifacteur.

En suivant ces mesures, le risque d'être victime d'attaques de ransomware peut être considérablement réduit et les utilisateurs peuvent protéger leurs appareils et leurs données précieuses.

La note de rançon laissée aux victimes du Jaqw Ransomware est la suivante :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-41jgkAwnmH
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '