Multi-License Discount Quote
База данни за заплахи Ransomware JerryRansom рансъмуер

JerryRansom рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността идентифицираха заплаха от ransomware, известна като JerryRansom. Този вреден софтуер е предназначен да насочва и компрометира данните на жертвите чрез криптиране на файлове, като по този начин ги прави недостъпни за засегнатите потребители. В допълнение към криптирането на файлове, зловредният софтуер променя тапета на работния плот на заразената система като част от своето въздействие. След процеса на криптиране на жертвите се представя бележка за откуп, която обикновено се доставя като текстов файл с име „Read_me.txt“.

JerryRansom добавя произволно четирицифрено разширение към оригиналните имена на всеки шифрован файл. Например, файл с първоначално име „1.doc“ може да бъде преименуван на „1.doc.bs20“, а „2.png“ може да стане „2.png.csri“ и т.н. Важно е да се отбележи, че JerryRansom е класифициран като вариант в семейството на Chaos Ransomware .

Рансъмуерът JerryRansom изисква откуп, платен в биткойни

В бележката за откуп, издадена от JerryRansom Ransomware, жертвите са изрично уведомени, че тяхната операционна система е станала жертва на заплашителния софтуер. Бележката съобщава, че всички файлове в системата са били криптирани и за да си възвърне достъпа, жертвата трябва да извърши плащане от $11,03 в биткойни на посочения адрес на портфейла. След извършване на плащането, жертвите са допълнително инструктирани да се свържат с нападателя по имейл на jerryjobransom@gmail.com. Трябва да се отбележи, че бележката за откуп е достъпна както на английски, така и на руски език, като английският вариант съдържа информация, еквивалентна на тази в руската версия.

На жертвите се подчертава, че участието в преговори с нападателите на ransomware или приемането на техните искания чрез извършване на плащания не гарантира успешно възстановяване на файлове. Дори след спазване на откупа, няма гаранция, че достъпът до криптирани файлове ще бъде възстановен. За съжаление опитът за достъп до файлове без плащане често е безполезен.

На жертвите се препоръчва незабавно да премахнат рансъмуера от своите заразени устройства. Забавянето на това действие може да доведе до загуба на допълнителни файлове. Освен това съществува риск рансъмуерът да се разпространи в локална мрежа, потенциално заразявайки други свързани компютри. Следователно жертвите трябва да предприемат незабавни стъпки за премахване на рансъмуера и предотвратяване на по-нататъшното му разпространение, подчертавайки значението на бързите и всеобхватни мерки за реагиране за смекчаване на въздействието на подобни атаки.

Прилагане на надеждни мерки за сигурност на всички устройства

Пред лицето на ескалиращите заплахи от ransomware защитата на личните и организационните данни е от първостепенно значение. Прилагането на стабилни мерки за сигурност на устройствата е от решаващо значение за укрепване на защитите срещу потенциални атаки на ransomware. Ето пет основни мерки, които потребителите трябва да вземат предвид:

  • Редовно архивиране : Редовно архивирайте важни данни на външно, офлайн устройство за съхранение. Това гарантира, че дори ако файловете са криптирани от ransomware, скорошно, незасегнато копие може да бъде възстановено, смекчавайки потенциалната загуба на данни.
  • Актуален софтуер за сигурност : Поддържайте софтуера за сигурност, включително програмите против зловреден софтуер, актуален. Редовните актуализации позволяват на тези инструменти да откриват и осуетяват най-новите варианти на ransomware, подобрявайки цялостната защита срещу развиващи се заплахи.
  • Обучение и осведоменост на потребителите : Обучете потребителите как да разпознават опити за фишинг и подозрителни връзки. Ransomware често прониква в системи чрез измамни имейли или опасни уебсайтове. Чрез насърчаване на информираността потребителите могат да избегнат неволно задействане на атака.
  • Политики за силни пароли : Налагайте политики за силни пароли, за да предотвратите неоторизиран достъп. Сложните пароли и многофакторното удостоверяване добавят нива на сигурност, което прави по-голямо предизвикателство за нападателите на ransomware да компрометират акаунти и системи.
  • Мрежово сегментиране : Внедрете мрежово сегментиране, за да ограничите страничното движение на рансъмуер в мрежата. Изолирането на критични системи може да ограничи въздействието на атака, предотвратявайки бързото разпространение на ransomware към други свързани устройства.

    • Чрез интегрирането на тези мерки в своята стратегия за киберсигурност, потребителите могат значително да подобрят устойчивостта си срещу заплахи от ransomware и да защитят своите ценни данни.

    Жертвите на рансъмуера JerryRansom остават със следната бележка за откуп:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Тенденция

    Най-гледан

    Зареждане...