Jazi Ransomware
Le Jazi Ransomware est une variante logicielle menaçante qui infiltre les ordinateurs et retient les données de l'utilisateur en otage jusqu'à ce qu'une rançon soit payée aux attaquants. Ce ransomware fonctionne en cryptant un large éventail de types de fichiers et ajoute l'extension « .jazi » aux noms de fichiers d'origine. De plus, il génère un fichier « _readme.txt » contenant des instructions sur la manière d'effectuer le paiement de la rançon exigée par les cybercriminels. Le modèle de dénomination des fichiers concernés implique généralement que des fichiers tels que « 1.jpg » soient transformés en « 1.jpg.jazi » et « 2.png » devenant « 2.png.jazi ».
Le Jazi Ransomware est connu pour faire partie de la célèbre famille de logiciels malveillants STOP/Djvu , responsable de nombreuses attaques de ransomware. De plus, il est possible que Jazi Ransomware soit distribué aux côtés d'autres logiciels dangereux, tels queVidar ou RedLine , qui sont utilisés pour extraire des informations sensibles ou privées d'appareils compromis.
Le Jazi Ransomware bloque les victimes hors de leurs propres fichiers
La demande de rançon informe les victimes que leurs fichiers, y compris les images et les documents, ont été cryptés. Les attaquants suggèrent d'acheter un outil de décryptage et une clé unique pour récupérer les fichiers. Ils proposent de décrypter gratuitement un fichier pour prouver leur capacité, à condition qu’il ne s’agisse pas de données cruciales.
La rançon est de 980 $, mais une réduction de 50 % est disponible si la victime contacte les cybercriminels dans les 72 heures, ce qui réduit le montant à 490 $. Le message avertit que la récupération des données est impossible sans paiement et fournit les adresses e-mail support@freshmail.top et datarestorehelpyou@airmail.cc pour la communication.
La récupération de fichiers cryptés est généralement difficile car les attaquants disposent d'outils de décryptage exclusifs, ce qui limite les options des victimes. Cependant, il est fortement déconseillé de payer une rançon en raison de l’incertitude entourant la réception des outils de décryptage. En outre, les ransomwares pourraient continuer à chiffrer les fichiers et à se propager au sein des réseaux locaux, soulignant ainsi la nécessité d’éliminer immédiatement les menaces.
Mesures cruciales à mettre en œuvre contre les infections par logiciels malveillants
La mise en œuvre de mesures efficaces contre les infections par des logiciels malveillants est cruciale pour protéger les systèmes informatiques et les données sensibles. Voici les mesures clés à considérer :
- Utilisez un logiciel de sécurité fiable :
- Installez un logiciel anti-malware professionnel pour détecter et supprimer les programmes dangereux.
- Gardez le logiciel à jour :
- Mettez régulièrement à jour tous les systèmes d'exploitation, applications et produits de sécurité pour corriger les vulnérabilités qui pourraient être exploitées par des logiciels malveillants.
- Activer les pare-feu :
- Activez des pare-feu sur les routeurs réseau et les appareils individuels pour surveiller et contrôler le trafic entrant et sortant.
- Exercer la sécurité du courrier électronique :
- Soyez prudent avec les pièces jointes et les liens des e-mails. Mettez en œuvre des systèmes de filtrage des e-mails pour filtrer les contenus suspects et les tentatives potentielles de phishing.
- Sauvegardez régulièrement les données :
- Construisez des sauvegardes régulières des données critiques et stockez-les dans un emplacement sécurisé. Cela garantit que les données peuvent être récupérées en cas d'attaque de malware.
- Éduquer les utilisateurs :
- Formez les utilisateurs à reconnaître les tentatives de phishing et les sites Web suspects et à être vigilants lorsqu'ils téléchargent des fichiers ou cliquent sur des liens.
- Implémenter l'accès au moindre privilège :
- Limitez les autorisations des utilisateurs au minimum nécessaire à leurs rôles. Cela limite l’impact potentiel d’une infection par un logiciel malveillant.
En appliquant ces mesures, les individus et les organisations peuvent améliorer considérablement leur résilience contre les infections par des logiciels malveillants et mieux protéger leurs actifs numériques.
La demande de rançon complète déposée sur les appareils infectés par Jazi Ransomware est la suivante :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-iu965qqEb1
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelpyou@airmail.ccVotre identifiant personnel : '
