Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Jarjets Ransomware

Jarjets Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας εις βάθος ανάλυσης πιθανών απειλών κακόβουλου λογισμικού, οι ερευνητές βρήκαν το Jajets Ransomware. Αυτό το λογισμικό έχει σχεδιαστεί ειδικά για να πραγματοποιεί κρυπτογράφηση αρχείων και στη συνέχεια να εκβιάζει λύτρα από τα θύματά του με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Όταν το Jajets Ransomware μολύνει ένα σύστημα, ξεκινά τη διαδικασία κρυπτογράφησης σε διάφορα αρχεία. Ως αποτέλεσμα αυτής της κρυπτογράφησης, τα αρχικά ονόματα αρχείων των επηρεαζόμενων αρχείων αλλάζουν. Τώρα επισυνάπτονται με επέκταση «.Jarjets». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανίζεται ως "1.jpg.Jarjets" και το "2.png" θα γίνει "2.png.Jarjets" και ούτω καθεξής για άλλα αρχεία που επηρεάζονται.

Το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα "Jarjets_ReadMe.txt", η οποία τοποθετείται στο μολυσμένο σύστημα. Αυτό το σημείωμα χρησιμεύει ως μέσο επικοινωνίας μέσω του οποίου οι εγκληματίες του κυβερνοχώρου πίσω από την επίθεση απαιτούν πληρωμή για το κλειδί αποκρυπτογράφησης και παρέχουν οδηγίες στο θύμα για το πώς να συμμορφωθεί με τις απαιτήσεις του.

Το Jajets Ransomware επιδιώκει να πιέσει τα θύματα να πληρώσουν λύτρα

Το περιεχόμενο που περιέχεται στο αρχείο κειμένου του Jajets εξυπηρετεί έναν μάλλον περιορισμένο σκοπό. Λειτουργεί κυρίως για να ειδοποιεί το θύμα ότι τα αρχεία του έχουν υποβληθεί σε κρυπτογράφηση από το ransomware και το ενθαρρύνει να έλθει σε επαφή με τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση.

Στις περισσότερες περιπτώσεις, η διαδικασία αποκρυπτογράφησης των επηρεαζόμενων αρχείων είναι μια τρομερή πρόκληση χωρίς την άμεση παρέμβαση των ίδιων των εισβολέων. Υπάρχουν μερικές σπάνιες εξαιρέσεις, οι οποίες συνήθως συνδέονται με σοβαρά ελαττώματα ή ευπάθειες στον μηχανισμό κρυπτογράφησης του ransomware. Ωστόσο, είναι σημαντικό να σημειωθεί ότι ακόμη και όταν τα θύματα επιλέγουν να ανταποκριθούν στις απαιτήσεις για λύτρα και να πραγματοποιήσουν την πληρωμή, συχνά βρίσκονται σε επισφαλή κατάσταση. Τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν ενδέχεται να μην παραδοθούν όπως αναμένεται, αφήνοντας τα θύματα με τα δεδομένα τους ακόμα απρόσιτα. Δεδομένης αυτής της αβεβαιότητας και του γεγονότος ότι η πληρωμή λύτρων υποστηρίζει άμεσα εγκληματικές δραστηριότητες, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην συμμορφωθείτε με τις απαιτήσεις για λύτρα. Ο κίνδυνος μη ανάκτησης των κρυπτογραφημένων δεδομένων είναι σημαντικός και η οικονομική υποστήριξη τέτοιων εγκληματικών δραστηριοτήτων θα πρέπει να αποφεύγεται με κάθε κόστος.

Για να αποτρέψετε την περαιτέρω κρυπτογράφηση αρχείων από το Jajets Ransomware, είναι επιτακτική ανάγκη να λάβετε γρήγορα μέτρα για να αφαιρέσετε το ransomware από το επηρεαζόμενο λειτουργικό σύστημα. Δυστυχώς, είναι σημαντικό να κατανοήσουμε ότι αυτή η διαδικασία αφαίρεσης δεν θα επαναφέρει αυτόματα τα δεδομένα που έχουν ήδη κρυπτογραφηθεί. Η αφαίρεση του ransomware είναι ένα κρίσιμο βήμα για την αποφυγή περαιτέρω ζημιών. Ωστόσο, οι προσπάθειες ανάκτησης δεδομένων θα πρέπει συνήθως να συνεχιστούν με άλλα μέσα, όπως δημιουργία αντιγράφων ασφαλείας δεδομένων ή εργαλεία αποκρυπτογράφησης, εάν καταστούν διαθέσιμα.

Σημαντικά μέτρα για την ενίσχυση της ασφάλειας των συσκευών και των δεδομένων σας

Η ενίσχυση της ασφάλειας των συσκευών και των δεδομένων των χρηστών είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν πέντε σημαντικά μέτρα για την ενίσχυση της ασφάλειας των συσκευών και των δεδομένων των χρηστών:

    • Τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και αρχείων : Η δημιουργία τακτικών αντιγράφων ασφαλείας δεδομένων και αρχείων είναι μια θεμελιώδης πρακτική ασφάλειας. Η δημιουργία αντιγράφων ασφαλείας δεδομένων σε μια εξωτερική μονάδα δίσκου, μια συσκευή αποθήκευσης συνδεδεμένης με το δίκτυο (NAS) ή μια υπηρεσία που βασίζεται σε σύννεφο διασφαλίζει ότι διατηρούνται σημαντικές πληροφορίες σε περίπτωση αποτυχίας της συσκευής, καταστροφής δεδομένων ή επιθέσεων ransomware. Οι χρήστες θα πρέπει να προγραμματίζουν αυτοματοποιημένα αντίγραφα ασφαλείας για να αποφύγουν την απώλεια δεδομένων και να έχουν τα μέσα να επαναφέρουν τα δεδομένα τους όταν χρειάζεται.
    • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Υποκινήστε τους χρήστες να χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές τους. Επιπλέον, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Το 2FA απαιτεί από τους χρήστες να παρουσιάσουν μια δεύτερη μορφή επαλήθευσης, συμπεριλαμβανομένου ενός κωδικού που αποστέλλεται μία φορά στην κινητή συσκευή τους, γεγονός που καθιστά πολύ πιο δύσκολη τη μη εξουσιοδοτημένη πρόσβαση.
    • Διατήρηση ενημερωμένων όλου του λογισμικού και των λειτουργικών συστημάτων : Ενημερώνετε τακτικά το λογισμικό, τα λειτουργικά συστήματα και τις εφαρμογές για να έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων. Η ενεργοποίηση των αυτόματων ενημερώσεων μπορεί να βοηθήσει τους χρήστες να παραμείνουν προστατευμένοι από γνωστά τρωτά σημεία.
    • Εγκατάσταση και συντήρηση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές των χρηστών. Ενημερώνετε και εκτελείτε τακτικά σαρώσεις για τον εντοπισμό και την αφαίρεση πιθανών απειλών, συμπεριλαμβανομένων των ιών, του spyware και άλλων μορφών κακόβουλου λογισμικού.
    • Εκπαίδευση χρηστών σχετικά με το ηλεκτρονικό ψάρεμα και την κοινωνική μηχανική : Παρέχετε στους χρήστες ενημέρωση και εκπαίδευση σχετικά με κοινές απειλές στον κυβερνοχώρο, όπως το ηλεκτρονικό ψάρεμα και η κοινωνική μηχανική. Διδάξτε τους να αναγνωρίζουν ύποπτα email, συνδέσμους και αιτήματα για προσωπικά στοιχεία. Η επαλήθευση της νομιμότητας των αιτημάτων και η προσοχή κατά την αντιμετώπιση απροσδόκητων ή ανεπιθύμητων μηνυμάτων είναι απαραίτητη για την αποτροπή παραβιάσεων της ασφάλειας.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας δεδομένων, οι χρήστες μπορούν να βελτιώσουν σημαντικά την προστασία των συσκευών και των δεδομένων τους, μειώνοντας τον κίνδυνο απώλειας δεδομένων ή μη εξουσιοδοτημένης πρόσβασης.

Το πλήρες κείμενο του σημειώματος λύτρων του Jarjets Ransomware προς τα θύματα είναι:

«Το αναγνωριστικό του μηχανήματος σας:

All Your files is Encrypted

αυτό δεν είναι προσωπικό θέμα, αυτό είναι μια επιχείρηση.
Εάν θέλετε να επιστρέψετε τα Αρχεία σας, επικοινωνήστε μαζί μας στις διευθύνσεις email που εμφανίζονται παρακάτω:

Jarjets18@skiff.com
Jarjets18@onionmail.org'

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,114
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...