Jinwooks рансъмуер
Рансъмуерът Jinwooks е новооткрита заплаха за киберсигурността, известна със своите агресивни тактики за криптиране. Този заплашителен софтуер се прочу със специфичното си насочване и уникалния подпис, който оставя върху заразените системи. Тази статия разглежда работата на рансъмуера Jinwooks, неговия произход и последиците за засегнатите потребители.
Съдържание
Процес на заразяване и криптиране
След като рансъмуерът Jinwooks зарази целева система, той започва с криптиране на всички файлове, които може да намери. Това криптиране се характеризира с различна промяна във файловите разширения. Например файл с първоначално име „1.doc“ става „1.doc.jinwooksjinwooks“, а „2.pdf“ се трансформира в „2.pdf.jinwooksjinwooks“. Този процес на преименуване е ясен индикатор, че рансъмуерът е компрометирал системата.
Бележката и исканията за откуп
След като процесът на криптиране приключи, рансъмуерът Jinwooks генерира бележка за откуп, озаглавена „read_it.txt“ в заразената система. Тази бележка, написана изцяло на корейски, показва вероятен географски фокус върху южнокорейските потребители. Според груб превод съобщението уведомява жертвата, че всичките им файлове са криптирани и че възстановяването изисква ключ за декриптиране. Нападателите искат плащане от $300 за този ключ.
Бележката за откуп също така включва строги предупреждения срещу изтриване на криптираните файлове, премахване на рансъмуера или стартиране на антивирусен софтуер, тъй като тези действия могат да направят дешифрирането невъзможно.
Технически произход
Ransomware Jinwooks е базиран на семейството Chaos Ransomware . Chaos е известен със своите мощни възможности за криптиране и трудността да се обърнат ефектите му без оригиналните ключове за дешифриране, предоставени от нападателите.
Ransomware атаките имат ужасни последици
Изследователите на информационната сигурност последователно предупреждават, че декриптирането на данни след ransomware атака обикновено е невъзможно без сътрудничеството на нападателите. Те обаче силно съветват да не плащате откупа. Няма гаранция, че киберпрестъпниците ще изпълнят обещанието си да изпратят инструмента за дешифриране, дори след като откупът бъде платен. Удовлетворяването на техните искания не само увековечава техните незаконни дейности, но също така не гарантира възстановяване на данни.
Предотвратяване и премахване
За да предотвратите по-нататъшно криптиране на данни от рансъмуера Jinwooks, е необходимо да премахнете зловредния софтуер от компрометираната операционна система. Въпреки това, докато премахването на ransomware спира по-нататъшното криптиране, то не възстановява файлове, които вече са били засегнати. Следователно стабилната стратегия за архивиране и проактивните инициативи за сигурност са ключови за смекчаване на рисковете и въздействието на подобни атаки.
В заключение, рансъмуерът Jinwooks представлява значителна заплаха за потребителите, особено тези в региони, където корейският е основният език. Неговите усъвършенствани методи за криптиране и тежките изисквания на неговата бележка за откуп подчертават необходимостта от бдителност и стабилни практики за киберсигурност за защита на чувствителни данни от такива вредни заплахи.
Мерки за сигурност срещу рансъмуер
Има някои мерки, които могат да държат инфекциите с ransomware далеч от компютъра. Тези мерки включват:
- Редовно архивиране : Систематичното архивиране на вашите данни гарантира, че имате възстановимо копие на вашите файлове в случай на атака на ransomware. Планирайте архивиране ежедневно или седмично, в зависимост от чувствителността и честотата на промените на вашите данни. Използвайте независими твърди дискове или решения за съхранение в облак. Уверете се, че резервните копия са изключени от мрежата, за да попречите на ransomware да ги шифрова. Проверка: Периодично тествайте резервните си копия, за да сте сигурни, че могат да бъдат възстановени успешно.
- Актуализиран софтуер : Поддържането на софтуера ви актуален помага за защита срещу известни уязвимости, които рансъмуерът може да използва. Активирайте автоматичните актуализации за вашата операционна система. Актуализирайте редовно всички приложения, включително браузъри, анти-злонамерен софтуер и всякакви програми на трети страни.
- Силен софтуер за сигурност : Надеждният софтуер за сигурност може да разкрие и блокира рансъмуер, преди да зарази системата ви. Използвайте реномирани програми против зловреден софтуер, които предлагат защита в реално време и автоматични актуализации. Активирайте защитните стени, за да блокирате неоторизиран достъп до вашата мрежа.
- Практики за безопасно сърфиране и имейли : Много инфекции с ransomware започват с фишинг имейли или опасни уебсайтове. Избягвайте да взаимодействате с прикачени файлове към имейл или връзки от неизвестни или подозрителни източници. Проверете легитимността на уебсайтовете, преди да изтеглите софтуер или да въведете чувствителна информация. Използвайте рекламни блокери, за да намалите риска от среща със злонамерени реклами, които могат да доведат до изтегляне на ransomware.
- Образование и осведоменост на потребителите : Информираните потребители е по-малко вероятно да се хванат на опити за фишинг или опасни практики, които водят до инфекции с ransomware. Участвайте в програми за обучение по киберсигурност, за да научите за най-новите заплахи и как да ги избегнете.
Чрез интегрирането на тези мерки за сигурност потребителите могат значително да намалят шансовете да станат жертва на атаки на ransomware и да защитят своите данни и системи от компрометиране.
Пълната бележка за откуп, пусната на оригиналния й корейски език, е:
'opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐'
