Jarjets Ransomware

По време на задълбочен анализ на потенциални заплахи от злонамерен софтуер, изследователите се натъкнаха на Jarjets Ransomware. Този софтуер е специално проектиран да извършва криптиране на файлове и впоследствие да изнудва откуп от своите жертви в замяна на ключа за дешифриране. Когато рансъмуерът на Jarjets зарази система, той инициира процеса на криптиране на различни файлове. В резултат на това криптиране оригиналните файлови имена на засегнатите файлове се променят. Сега те са добавени с разширение „.Jarjets“. Например файл с първоначално име „1.jpg“ ще се появи като „1.jpg.Jarjets“, а „2.png“ ще стане „2.png.Jarjets“ и така нататък за други засегнати файлове.

Рансъмуерът генерира бележка за откуп с име „Jarjets_ReadMe.txt“, която се поставя в заразената система. Тази бележка служи като средство за комуникация, чрез което киберпрестъпниците зад атаката изискват плащане за ключа за декриптиране и предоставят инструкции на жертвата как да се съобрази с техните искания.

Рансъмуерът Jarjets се стреми да окаже натиск върху жертвите да плащат откупи

Съдържанието, съдържащо се в текстовия файл на Jarjets, служи за доста ограничена цел. Той основно функционира, за да уведоми жертвата, че нейните файлове са били подложени на криптиране от ransomware, и я насърчава да установи контакт с киберпрестъпниците, отговорни за атаката.

В повечето случаи процесът на дешифриране на засегнатите файлове е огромно предизвикателство без пряката намеса на самите нападатели. Има няколко редки изключения, които обикновено са свързани със сериозни пропуски или уязвимости в механизма за криптиране на рансъмуера. Важно е обаче да се отбележи, че дори когато жертвите решат да изпълнят исканията за откуп и да извършат плащането, те често се оказват в несигурна ситуация. Обещаните ключове или инструменти за дешифриране може да не бъдат доставени според очакванията, оставяйки данните на жертвите все още недостъпни. Предвид тази несигурност и факта, че плащането на откуп директно подкрепя престъпни дейности, експертите по киберсигурност силно съветват да не се съобразявате с исканията за откуп. Рискът от невъзстановяване на криптираните данни е значителен и финансовото подпомагане на такива престъпни дейности трябва да се избягва на всяка цена.

За да предотвратите по-нататъшно криптиране на файлове от рансъмуера Jarjets, наложително е да предприемете бързи действия за премахване на рансъмуера от засегнатата операционна система. За съжаление е важно да разберете, че този процес на премахване няма да възстанови автоматично данните, които вече са били криптирани. Премахването на ransomware е критична стъпка за предотвратяване на по-нататъшни щети. Въпреки това усилията за възстановяване на данни обикновено трябва да се извършват чрез други средства, като архивиране на данни или инструменти за дешифриране, ако станат достъпни.

Важни мерки за повишаване на сигурността на вашите устройства и данни

Подобряването на сигурността на устройствата и данните на потребителите е от решаващо значение в днешния цифров пейзаж. Ето пет важни мерки за укрепване на сигурността на устройствата и данните на потребителите:

• • Редовно създавайте резервни копия на данни и файлове : Създаването на редовни резервни копия на данни и файлове е основна практика за сигурност. Архивирането на данни на външно устройство, мрежово устройство за съхранение (NAS) или услуга, базирана на облак, гарантира запазването на важна информация в случай на повреда на устройството, повреда на данните или атаки на ransomware. Потребителите трябва да планират автоматизирано архивиране, за да избегнат загуба на данни и да имат средствата да възстановят данните си, когато е необходимо.

• • Активирайте двуфакторно удостоверяване (2FA) и използвайте силни, уникални пароли : Стимулирайте потребителите да използват силни, уникални пароли за своите акаунти и устройства. Освен това активирайте двуфакторно удостоверяване (2FA), когато е възможно, за да добавите допълнителен слой на сигурност. 2FA изисква потребителите да представят втора форма на проверка, включително еднократен код, изпратен до мобилното им устройство, което го прави значително по-предизвикателно за неоторизиран достъп.

• • Поддържайте целия софтуер и операционни системи актуализирани : Редовно актуализирайте софтуера, операционните системи и приложенията, за да имате най-новите корекции за сигурност и корекции на грешки. Активирането на автоматични актуализации може да помогне на потребителите да останат защитени срещу известни уязвимости.

• • Инсталирайте и поддържайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на устройствата на потребителите. Редовно актуализирайте и изпълнявайте сканирания, за да откриете и премахнете потенциални заплахи, включително вируси, шпионски софтуер и други форми на зловреден софтуер.

• • Обучете потребителите относно фишинга и социалното инженерство : Осигурете на потребителите информираност и обучение относно често срещани кибер заплахи, като фишинг и социално инженерство. Научете ги да разпознават подозрителни имейли, връзки и искания за лична информация. Проверката на легитимността на заявките и предпазливостта при работа с неочаквани или непоискани съобщения е от съществено значение за предотвратяване на пробиви в сигурността.

Чрез прилагането на тези мерки за сигурност, включително редовно архивиране на данни, потребителите могат значително да подобрят защитата на своите устройства и данни, намалявайки риска от загуба на данни или неоторизиран достъп.

Пълният текст на бележката за откуп на Jarjets Ransomware до жертвите е:

„Идентификационният номер на вашата машина:

All Your files is Encrypted

това не е личен проблем, това е бизнес.
ако искате вашите файлове обратно, свържете се с нас на посочените по-долу имейл адреси:

Jarjets18@skiff.com
Jarjets18@onionmail.org'