Jett Ransomware
Ransomware je jedna z nejškodlivějších forem malwaru, která dokáže zašifrovat důležité soubory a za jejich vydání požadovat výkupné. Kyberzločinci zneužívají zranitelnosti k infiltraci systémů, takže oběti zůstávají bez přístupu k jejich vlastním datům. Prevence je klíčová, protože zaplacení výkupného nezaručuje obnovu souborů a pouze podporuje další útoky. Kmen Jett Ransomware je nedávným příkladem této neustále se vyvíjející hrozby a demonstruje, jak sofistikované se kybernetické útoky staly. Pro ochranu vašich dat je nezbytné porozumět jejímu chování a implementovat přísná bezpečnostní opatření.
Obsah
Co je Jett Ransomware?
Jett Ransomware je nově objevený kmen identifikovaný prostřednictvím zasílání malwaru výzkumníkům. Jakmile pronikne do systému, zašifruje soubory a upraví názvy souborů přidáním ID oběti, e-mailové adresy ('info@cloudminerapp.com') a přípony '.jett'. Například:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett
Po zašifrování vygeneruje Jett dvě výkupné: info.hta a ReadMe.txt. Tyto soubory informují oběť, že jejich data byla uzamčena pomocí šifrování AES-256 a RSA-2048, což jsou sofistikované algoritmy, které téměř znemožňují neoprávněné dešifrování.
Poptávka po výkupném a taktika útočníků
Výkupné ujišťuje oběti, že jejich soubory lze obnovit, ale vyžaduje, aby útočníky kontaktovaly prostřednictvím e-mailu ('info@cloudminerapp.com' nebo '3998181090@qq.com') nebo telegramu ('@decrypt30'). Pro vybudování důvěry zločinci nabízejí zdarma dešifrování až dvou malých, necitlivých souborů. Vydávají však také varování: jakýkoli pokus o jejich oklamání povede ke zvýšení výkupní ceny.
Navzdory svým slibům by se oběti měly vyhnout placení výkupného. Neexistuje žádná záruka, že útočníci poskytnou dešifrovací klíč, a placení pouze podporuje další kriminální aktivity. Místo toho se zaměřte na omezení, odstranění a obnovu prostřednictvím zabezpečených záloh.
Jak se Jett Ransomware šíří
Kyberzločinci používají k distribuci Jett Ransomware různé taktiky, přičemž často využívají sociální inženýrství a zranitelnosti softwaru:
- Podvodné e-mailové přílohy a odkazy: Útočníci používají phishingové e-maily se škodlivými přílohami nebo odkazy, které spouštějí spouštění malwaru.
- Pirátský software a cracknuté programy: Ransomware je často spojen s nelegálním stahováním, generátory klíčů a aktivačními nástroji.
K většině infekcí dochází, když uživatelé nevědomky otevřou škodlivý soubor, což vyžaduje ostražitost.
Nejlepší bezpečnostní postupy, jak zabránit útokům ransomwaru
Ochrana proti ransomwaru, jako je Jett, vyžaduje proaktivní strategii kybernetické bezpečnosti. Chcete-li posílit svou obranu, dodržujte tyto osvědčené postupy:
- Pravidelně zálohujte svá data : Uchovávejte offline zálohy na externích discích nebo úložištích se vzduchovou mezerou. Použijte cloudové zálohy s verzováním k obnově nezašifrovaných kopií. Zajistěte, aby zálohy nebyly propojeny se sítí, abyste zabránili infekci.
- Udržujte software a systémy aktualizované : Nainstalujte okamžitě bezpečnostní záplaty pro váš operační systém a aplikace. Povolte automatické aktualizace základních programů, včetně antivirového softwaru. Pravidelně aktualizujte firmware na routerech a síťových zařízeních.
- Používejte silná bezpečnostní řešení : Nasaďte renomovaný antivirový program s ochranou v reálném čase. Využijte nástroje pro detekci a odezvu koncových bodů (EDR) pro pokročilé monitorování hrozeb. Povolte ochranu firewallem pro blokování neoprávněného přístupu k síti.
- Buďte opatrní s e-maily a stahováním : Neotevírejte přílohy ani neklikejte na odkazy od neznámých odesílatelů. Zkontrolujte e-mailové adresy a adresy URL, zda neobsahují jemné známky phishingu. Nikdy nestahujte software z nedůvěryhodných webových stránek nebo torrentů.
- Omezit uživatelská oprávnění : Pro každodenní aktivity používejte místo administrátorských účtů standardní uživatelské účty. Použijte pravidlo nejmenšího oprávnění (PoLP) k omezení spouštění softwaru. Povolte seznam povolených aplikací, abyste zabránili spouštění neautorizovaných programů.
- Zakázat nepotřebné funkce : Vypněte makra v Microsoft Office, abyste zablokovali automatické spouštění skriptů. Deaktivujte protokol RDP (Remote Desktop Protocol), pokud to není potřeba ke snížení vektorů útoků. Omezte zásady PowerShell a spouštění skriptů, abyste zabránili automatickému spouštění malwaru.
- Implementujte segmentaci sítě : Oddělte kritické systémy od obecných uživatelských sítí.
Závěrečné myšlenky
Jett Ransomware je hrozba, která může způsobit vážné finanční ztráty a ztráty dat. Protože dešifrování souborů bez pomoci útočníků je téměř nemožné, nejlepší obranou je prevence. Udržováním bezpečných záloh, dodržováním dobré kybernetické hygieny a neustálým informováním o vyvíjejících se hrozbách mohou jednotlivci a organizace snížit riziko, že se stanou obětí ransomwarových útoků.
Zprávy
Byly nalezeny následující zprávy spojené s Jett Ransomware:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
