JerryRansom Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali hrozbu ransomwaru známou jako JerryRansom. Tento škodlivý software je navržen tak, aby cílil a kompromitoval data obětí šifrováním souborů, čímž je znepřístupnil postiženým uživatelům. Kromě šifrování souborů malware v rámci svého dopadu mění tapetu plochy infikovaného systému. Po procesu šifrování je obětem předloženo výkupné, které se obvykle doručuje jako textový soubor s názvem „Read_me.txt“.

JerryRansom připojí k původním názvům každého zašifrovaného souboru náhodnou čtyřmístnou příponu. Například soubor původně pojmenovaný „1.doc“ může být přejmenován na „1.doc.bs20“ a „2.png“ se může stát „2.png.csri“ a tak dále. Je důležité poznamenat, že JerryRansom je klasifikován jako varianta v rámci rodiny Chaos Ransomware .

JerryRansom Ransomware požaduje výkupné placené v bitcoinech

V oznámení o výkupném vydaném JerryRansom Ransomware jsou oběti výslovně upozorněny, že jejich operační systém se stal obětí ohrožujícího softwaru. Poznámka sděluje, že všechny soubory v systému byly zašifrovány, a aby oběť znovu získala přístup, musí zaplatit 11,03 $ v bitcoinech na zadanou adresu peněženky. Po dokončení platby jsou oběti dále instruovány, aby kontaktovaly útočníka prostřednictvím e-mailu na adrese jerryjobransom@gmail.com. Poznámka o výkupném je k dispozici v anglické i ruské verzi, přičemž anglická varianta obsahuje informace ekvivalentní té v ruské verzi.

Obětem je zdůrazněno, že vyjednávání s ransomwarovými útočníky nebo přistoupení k jejich požadavkům provedením plateb nezaručuje úspěšné obnovení souborů. Ani po splnění výkupného neexistuje žádná záruka, že přístup k zašifrovaným souborům bude obnoven. Pokus o přístup k souborům bez provedení platby je bohužel často marný.

Obětem se důrazně doporučuje, aby ransomware ze svých infikovaných zařízení okamžitě odstranily. Odložení této akce může vést ke ztrátě dalších souborů. Kromě toho existuje riziko, že se ransomware může šířit v místní síti a potenciálně infikovat další připojené počítače. Oběti proto musí podniknout okamžité kroky k vymýcení ransomwaru a zabránění jeho dalšímu šíření, což podtrhuje důležitost opatření rychlé a komplexní reakce ke zmírnění dopadu takových útoků.

Implementujte robustní bezpečnostní opatření na všech zařízeních

Tváří v tvář eskalujícím hrozbám ransomwaru je ochrana osobních a organizačních dat prvořadá. Implementace robustních bezpečnostních opatření na zařízeních je zásadní pro posílení obrany proti potenciálním ransomwarovým útokům. Zde je pět základních opatření, která by uživatelé měli zvážit:

Začleněním těchto opatření do své strategie kybernetické bezpečnosti mohou uživatelé výrazně zvýšit svou odolnost proti hrozbám ransomwaru a chránit svá cenná data.

Obětem ransomwaru JerryRansom zůstává následující výkupné:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'