Multi-License Discount Quote
Base de dades d'amenaces Ransomware JerryRansom Ransomware

JerryRansom Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat van identificar una amenaça de ransomware coneguda com JerryRansom. Aquest programari nociu està dissenyat per orientar i comprometre les dades de les víctimes xifrant fitxers, fent-los inaccessibles per als usuaris afectats. A més del xifratge de fitxers, el programari maliciós altera el fons de pantalla de l'escriptori del sistema infectat com a part del seu impacte. Després del procés de xifratge, les víctimes reben una nota de rescat, que normalment s'entrega com a fitxer de text anomenat "Read_me.txt".

JerryRansom afegeix una extensió aleatòria de quatre dígits als noms originals de cada fitxer xifrat. Per exemple, un fitxer anomenat originalment "1.doc" es pot canviar el nom a "1.doc.bs20", i "2.png" es pot convertir en "2.png.csri", i així successivament. És crucial tenir en compte que JerryRansom es classifica com una variant dins de la família Chaos Ransomware .

El ransomware JerryRansom exigeix un rescat pagat en Bitcoins

A la nota de rescat emesa per JerryRansom Ransomware, les víctimes són notificades explícitament que el seu sistema operatiu ha caigut presa del programari amenaçador. La nota comunica que tots els fitxers del sistema han estat xifrats i, per recuperar l'accés, la víctima ha de fer un pagament d'11,03 dòlars en Bitcoins a l'adreça de cartera especificada. Un cop finalitzat el pagament, es demana a les víctimes que es posin en contacte amb l'atacant per correu electrònic a jerryjobransom@gmail.com. En particular, la nota de rescat està disponible en versions anglesa i russa, amb la variant anglesa que conté informació equivalent a la de la versió russa.

Es fa èmfasi a les víctimes que participar en negociacions amb atacants de ransomware o accedir a les seves demandes fent pagaments no garanteix la recuperació dels fitxers amb èxit. Fins i tot després de complir amb el rescat, no hi ha cap garantia que es restablirà l'accés als fitxers xifrats. Lamentablement, sovint és inútil intentar accedir als fitxers sense fer el pagament.

Es recomana a les víctimes que eliminen el ransomware dels seus dispositius infectats ràpidament. El retard d'aquesta acció podria provocar la pèrdua de fitxers addicionals. A més, hi ha el risc que el ransomware es propagui dins d'una xarxa local, infectant potencialment altres ordinadors connectats. Per tant, les víctimes han de prendre mesures immediates per eradicar el ransomware i evitar-ne una major propagació, subratllant la importància de mesures de resposta ràpides i integrals per mitigar l'impacte d'aquests atacs.

Implementar mesures de seguretat sòlides en tots els dispositius

Davant l'escalada de les amenaces de ransomware, protegir les dades personals i organitzatives és primordial. La implementació de mesures de seguretat sòlides als dispositius és crucial per reforçar les defenses contra possibles atacs de ransomware. Aquí hi ha cinc mesures essencials que els usuaris haurien de tenir en compte:

  • Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica de les dades importants en un dispositiu d'emmagatzematge extern fora de línia. Això garanteix que, fins i tot si els fitxers estan xifrats per ransomware, es pugui restaurar una còpia recent i no afectada, mitigant la possible pèrdua de dades.
  • Programari de seguretat actualitzat : manteniu actualitzat el programari de seguretat, inclosos els programes anti-malware. Les actualitzacions periòdiques permeten a aquestes eines detectar i frustrar les últimes variants de ransomware, millorant la protecció general contra les amenaces en evolució.
  • Educació i conscienciació dels usuaris : eduqueu els usuaris sobre el reconeixement dels intents de pesca i els enllaços sospitosos. El ransomware sovint s'infiltra en els sistemes mitjançant correus electrònics enganyosos o llocs web insegurs. En fomentar la consciència, els usuaris poden evitar que desencadenin un atac inadvertidament.
  • Polítiques de contrasenya fortes : apliqueu polítiques de contrasenya fortes per evitar l'accés no autoritzat. Les contrasenyes complexes i l'autenticació multifactorial afegeixen capes de seguretat, cosa que fa que sigui més difícil per als atacants de ransomware posar en perill comptes i sistemes.
  • Segmentació de la xarxa : implementeu la segmentació de la xarxa per restringir el moviment lateral de ransomware dins d'una xarxa. Aïllar els sistemes crítics pot contenir l'impacte d'un atac, impedint la ràpida propagació del ransomware a altres dispositius connectats.

    • En integrar aquestes mesures a la seva estratègia de ciberseguretat, els usuaris poden millorar significativament la seva resistència davant les amenaces de ransomware i protegir les seves valuoses dades.

    Les víctimes del ransomware JerryRansom es queden amb la següent nota de rescat:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Tendència

    Més vist

    Carregant...