Multi-License Discount Quote
Trusseldatabase Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere identificerede en ransomware-trussel kendt som JerryRansom. Denne skadelige software er designet til at målrette og kompromittere ofrenes data ved at kryptere filer og derved gøre dem utilgængelige for de berørte brugere. Ud over filkryptering ændrer malwaren det inficerede systems skrivebordsbaggrund som en del af dets påvirkning. Efter krypteringsprocessen præsenteres ofrene for en løsesumseddel, typisk leveret som en tekstfil med navnet 'Read_me.txt'.

JerryRansom tilføjer en tilfældig firecifret udvidelse til de originale navne på hver krypteret fil. For eksempel kan en fil, der oprindeligt hedder '1.doc', blive omdøbt til '1.doc.bs20', og '2.png' kan blive '2.png.csri' og så videre. Det er afgørende at bemærke, at JerryRansom er klassificeret som en variant inden for Chaos Ransomware- familien.

JerryRansom Ransomware kræver en løsesum betalt i Bitcoins

I løsesumsedlen udstedt af JerryRansom Ransomware, får ofre eksplicit besked om, at deres operativsystem er blevet ofre for den truende software. Notatet kommunikerer, at alle filer i systemet har gennemgået kryptering, og for at få adgang igen, skal offeret foretage en betaling på $11,03 i Bitcoins til den angivne tegnebogsadresse. Efter at have gennemført betalingen, bliver ofrene yderligere instrueret i at kontakte angriberen via e-mail på jerryjobransom@gmail.com. Det er bemærkelsesværdigt, at løsesumsedlen er tilgængelig i både engelsk og russisk version, hvor den engelske variant indeholder information svarende til den i den russiske version.

Det understreges over for ofre, at det at deltage i forhandlinger med ransomware-angribere eller at imødekomme deres krav ved at foretage betalinger ikke garanterer vellykket filgendannelse. Selv efter overholdelse af løsesummen er der ingen garanti for, at adgangen til krypterede filer vil blive genoprettet. Desværre er det ofte nyttesløst at forsøge at få adgang til filer uden at betale.

Ofre rådes kraftigt til at fjerne ransomware fra deres inficerede enheder omgående. Hvis du forsinker denne handling, kan det føre til tab af yderligere filer. Derudover er der en risiko for, at ransomwaren kan spredes inden for et lokalt netværk, hvilket potentielt kan inficere andre tilsluttede computere. Derfor skal ofre tage øjeblikkelige skridt for at udrydde ransomwaren og forhindre dens yderligere spredning, hvilket understreger vigtigheden af hurtige og omfattende reaktionsforanstaltninger for at afbøde virkningen af sådanne angreb.

Implementer robuste sikkerhedsforanstaltninger på alle enheder

I lyset af eskalerende ransomware-trusler er beskyttelse af personlige og organisatoriske data altafgørende. Implementering af robuste sikkerhedsforanstaltninger på enheder er afgørende for at styrke forsvaret mod potentielle ransomware-angreb. Her er fem væsentlige foranstaltninger, som brugere bør overveje:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt vigtige data til en ekstern, offline lagerenhed. Dette sikrer, at selvom filer er krypteret med ransomware, kan en nylig, upåvirket kopi gendannes, hvilket mindsker potentielt datatab.
  • Op-to-date sikkerhedssoftware : Hold sikkerhedssoftware, inklusive anti-malware-programmer, opdateret. Regelmæssige opdateringer gør det muligt for disse værktøjer at opdage og modarbejde de nyeste ransomware-varianter, hvilket forbedrer den overordnede beskyttelse mod trusler, der udvikler sig.
  • Brugeruddannelse og bevidsthed : Uddan brugerne i at genkende phishingforsøg og mistænkelige links. Ransomware infiltrerer ofte systemer gennem vildledende e-mails eller usikre websteder. Ved at skabe opmærksomhed kan brugere undgå utilsigtet at udløse et angreb.
  • Stærke adgangskodepolitikker : Håndhæv stærke adgangskodepolitikker for at forhindre uautoriseret adgang. Komplekse adgangskoder og multi-faktor autentificering tilføjer lag af sikkerhed, hvilket gør det mere udfordrende for ransomware-angribere at kompromittere konti og systemer.
  • Netværkssegmentering : Implementer netværkssegmentering for at begrænse den laterale bevægelse af ransomware inden for et netværk. Isolering af kritiske systemer kan indeholde virkningen af et angreb, hvilket forhindrer hurtig spredning af ransomware til andre tilsluttede enheder.

    • Ved at integrere disse foranstaltninger i deres cybersikkerhedsstrategi kan brugere forbedre deres modstandsdygtighed mod ransomware-trusler betydeligt og beskytte deres værdifulde data.

    Ofre for JerryRansom Ransomware står tilbage med følgende løsesumseddel:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Trending

    Mest sete

    Indlæser...