Jarjets Ransomware

Durant una anàlisi en profunditat de les possibles amenaces de programari maliciós, els investigadors van trobar el Jarjets Ransomware. Aquest programari està dissenyat específicament per dur a terme el xifratge de fitxers i, posteriorment, extorsionar un rescat a les seves víctimes a canvi de la clau de desxifrat. Quan el Jarjets Ransomware infecta un sistema, inicia el procés de xifratge en diversos fitxers. Com a resultat d'aquest xifratge, es modifiquen els noms de fitxer originals dels fitxers afectats. Ara s'afegeixen amb una extensió '.Jarjets'. Per exemple, un fitxer anomenat originalment "1.jpg" apareixerà com a "1.jpg.Jarjets", i "2.png" es convertirà en "2.png.Jarjets", i així successivament per a altres fitxers afectats.

El ransomware genera una nota de rescat anomenada "Jarjets_ReadMe.txt", que es col·loca al sistema infectat. Aquesta nota serveix com a mitjà de comunicació a través del qual els ciberdelinqüents darrere de l'atac exigeixen el pagament de la clau de desxifrat i proporcionen instruccions a la víctima sobre com complir les seves demandes.

El Jarjets Ransomware pretén pressionar les víctimes perquè paguin rescats

El contingut del fitxer de text de Jarjets té un propòsit força limitat. Funciona principalment per notificar a la víctima que els seus fitxers han estat xifrats pel ransomware i l'anima a establir contacte amb els ciberdelinqüents responsables de l'atac.

En la majoria dels casos, el procés de desxifrar els fitxers afectats és un repte formidable sense la intervenció directa dels mateixos atacants. Hi ha algunes rares excepcions, que normalment s'associen a defectes greus o vulnerabilitats en el mecanisme de xifratge del ransomware. Tanmateix, és essencial tenir en compte que, fins i tot quan les víctimes decideixen satisfer les demandes de rescat i fer el pagament, sovint es troben en una situació precària. És possible que les claus o eines de desxifrat promeses no s'entreguin com s'esperava, de manera que les víctimes encara no tenen accés a les seves dades. Atesa aquesta incertesa i el fet que el pagament d'un rescat dóna suport directament a les activitats delictives, els experts en ciberseguretat desaconsellen fermament el compliment de les demandes de rescat. El risc de no recuperar les dades xifrades és important i s'hauria d'evitar a tota costa donar suport financer a aquestes activitats delictives.

Per evitar més xifratge dels fitxers per part del Jarjets Ransomware, és imprescindible prendre mesures ràpides per eliminar el ransomware del sistema operatiu afectat. Malauradament, és important entendre que aquest procés d'eliminació no restaurarà automàticament les dades que ja s'han xifrat. L'eliminació del ransomware és un pas crític per evitar més danys. Tot i així, els esforços de recuperació de dades normalment s'hauran de dur a terme mitjançant altres mitjans, com ara còpies de seguretat de dades o eines de desxifrat si estan disponibles.

Mesures importants per augmentar la seguretat dels vostres dispositius i dades

Millorar la seguretat dels dispositius i les dades dels usuaris és crucial en el panorama digital actual. Aquí teniu cinc mesures importants per reforçar la seguretat dels dispositius i les dades dels usuaris:

• Creeu còpies de seguretat regularment de dades i fitxers : crear còpies de seguretat regulars de dades i fitxers és una pràctica de seguretat fonamental. La còpia de seguretat de les dades en una unitat externa, un dispositiu d'emmagatzematge connectat a la xarxa (NAS) o un servei basat en núvol garanteix que es preservi informació important en cas de fallada del dispositiu, corrupció de dades o atacs de ransomware. Els usuaris haurien de programar còpies de seguretat automatitzades per evitar la pèrdua de dades i tenir els mitjans per restaurar les seves dades quan sigui necessari.
• Activeu l'autenticació de dos factors (2FA) i utilitzeu contrasenyes úniques i fortes : estimuleu els usuaris a utilitzar contrasenyes úniques i fortes per als seus comptes i dispositius. A més, activeu l'autenticació de dos factors (2FA) sempre que sigui possible per afegir una capa addicional de seguretat. La 2FA requereix que els usuaris presentin una segona forma de verificació, inclòs un codi únic enviat al seu dispositiu mòbil, cosa que fa que sigui molt més difícil l'accés no autoritzat.
• Mantenir tot el programari i els sistemes operatius actualitzats : actualitzeu regularment el programari, els sistemes operatius i les aplicacions per tenir els darrers pedaços de seguretat i correccions d'errors. Habilitar les actualitzacions automàtiques pot ajudar els usuaris a mantenir-se protegits contra les vulnerabilitats conegudes.
• Instal·leu i manteniu el programari anti-malware : instal·leu programari anti-malware de bona reputació als dispositius dels usuaris. Actualitzeu i executeu exploracions periòdicament per detectar i eliminar possibles amenaces, com ara virus, programari espia i altres formes de programari maliciós.
• Eduqueu els usuaris sobre la pesca i l'enginyeria social : proporcioneu als usuaris consciència i formació sobre les amenaces cibernètiques habituals, com ara la pesca i l'enginyeria social. Ensenyeu-los a reconèixer correus electrònics, enllaços i sol·licituds d'informació personal sospitosos. Verificar la legitimitat de les sol·licituds i ser prudents a l'hora de tractar missatges inesperats o no sol·licitats és essencial per prevenir bretxes de seguretat.

Mitjançant la implementació d'aquestes mesures de seguretat, incloses les còpies de seguretat de dades periòdiques, els usuaris poden millorar significativament la protecció dels seus dispositius i dades, reduint el risc de pèrdua de dades o d'accés no autoritzat.

El text complet de la nota de rescat de Jarjets Ransomware a les víctimes és:

'ID de la vostra màquina:

All Your files is Encrypted

això no és un problema personal, això és un negoci.
si voleu tornar els vostres fitxers, poseu-vos en contacte amb nosaltres a les adreces de correu electrònic que es mostren a continuació:

Jarjets18@skiff.com
Jarjets18@onionmail.org'