JerryRansom Ransomware

حدد باحثو الأمن السيبراني تهديد برنامج الفدية المعروف باسم JerryRansom. تم تصميم هذا البرنامج الضار لاستهداف بيانات الضحايا واختراقها عن طريق تشفير الملفات، مما يجعل المستخدمين المتأثرين غير قادرين على الوصول إليها. بالإضافة إلى تشفير الملفات، تقوم البرامج الضارة بتغيير خلفية سطح المكتب للنظام المصاب كجزء من تأثيرها. بعد عملية التشفير، يتم تقديم مذكرة فدية للضحايا، والتي يتم تسليمها عادةً كملف نصي يسمى "Read_me.txt".

يقوم JerryRansom بإلحاق ملحق عشوائي مكون من أربعة أرقام بالأسماء الأصلية لكل ملف مشفر. على سبيل المثال، يمكن إعادة تسمية ملف كان اسمه في الأصل "1.doc" إلى "1.doc.bs20"، وقد يصبح "2.png" "2.png.csri"، وهكذا. من المهم ملاحظة أن JerryRansom مُصنف على أنه متغير ضمن عائلة Chaos Ransomware .

يتطلب برنامج JerryRansom Ransomware فدية مدفوعة بعملة البيتكوين

في مذكرة الفدية الصادرة عن برنامج JerryRansom Ransomware، يتم إخطار الضحايا صراحةً بأن نظام التشغيل الخاص بهم قد وقع فريسة لبرنامج التهديد. تشير المذكرة إلى أن جميع الملفات الموجودة داخل النظام خضعت للتشفير، ومن أجل استعادة الوصول إليها، يتعين على الضحية دفع مبلغ قدره 11.03 دولارًا بعملات البيتكوين إلى عنوان المحفظة المحدد. عند إتمام الدفع، يُطلب من الضحايا أيضًا التواصل مع المهاجم عبر البريد الإلكتروني على jerryjobransom@gmail.com. والجدير بالذكر أن مذكرة الفدية متاحة باللغتين الإنجليزية والروسية، مع النسخة الإنجليزية التي تحتوي على معلومات معادلة لتلك الموجودة في النسخة الروسية.

يتم التأكيد للضحايا على أن الدخول في مفاوضات مع مهاجمي برامج الفدية أو الاستجابة لمطالبهم عن طريق سداد المدفوعات لا يضمن استرداد الملفات بنجاح. حتى بعد الامتثال للفدية، ليس هناك ما يضمن استعادة الوصول إلى الملفات المشفرة. وللأسف، غالبًا ما تكون محاولة الوصول إلى الملفات دون إجراء الدفع عديمة الجدوى.

يُنصح الضحايا بشدة بإزالة برامج الفدية من أجهزتهم المصابة على الفور. قد يؤدي تأخير هذا الإجراء إلى فقدان ملفات إضافية. علاوة على ذلك، هناك خطر من انتشار برنامج الفدية داخل شبكة محلية، مما قد يؤدي إلى إصابة أجهزة الكمبيوتر الأخرى المتصلة. ولذلك، يجب على الضحايا اتخاذ خطوات فورية للقضاء على برامج الفدية ومنع انتشارها، مع التأكيد على أهمية تدابير الاستجابة السريعة والشاملة للتخفيف من تأثير مثل هذه الهجمات.

تنفيذ تدابير أمنية قوية على جميع الأجهزة

في مواجهة تهديدات برامج الفدية المتصاعدة، تعد حماية البيانات الشخصية والتنظيمية أمرًا بالغ الأهمية. يعد تنفيذ تدابير أمنية قوية على الأجهزة أمرًا بالغ الأهمية لتعزيز الدفاعات ضد هجمات برامج الفدية المحتملة. فيما يلي خمسة تدابير أساسية يجب على المستخدمين مراعاتها:

ومن خلال دمج هذه التدابير في استراتيجية الأمن السيبراني الخاصة بهم، يمكن للمستخدمين تعزيز مرونتهم بشكل كبير ضد تهديدات برامج الفدية وحماية بياناتهم القيمة.

يُترك لضحايا JerryRansom Ransomware مذكرة الفدية التالية:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'