Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας εντόπισαν μια απειλή ransomware γνωστή ως JerryRansom. Αυτό το επιβλαβές λογισμικό έχει σχεδιαστεί για να στοχεύει και να διακυβεύει τα δεδομένα των θυμάτων κρυπτογραφώντας αρχεία, καθιστώντας τα έτσι απρόσιτα στους χρήστες που επηρεάζονται. Εκτός από την κρυπτογράφηση αρχείων, το κακόβουλο λογισμικό αλλάζει την ταπετσαρία της επιφάνειας εργασίας του μολυσμένου συστήματος ως μέρος της επίδρασής του. Μετά τη διαδικασία κρυπτογράφησης, παρουσιάζεται στα θύματα ένα σημείωμα λύτρων, το οποίο συνήθως παραδίδεται ως αρχείο κειμένου με το όνομα "Read_me.txt".

Το JerryRansom προσθέτει μια τυχαία τετραψήφια επέκταση στα αρχικά ονόματα κάθε κρυπτογραφημένου αρχείου. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" μπορεί να μετονομαστεί σε "1.doc.bs20" και το "2.png" μπορεί να γίνει "2.png.csri" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το JerryRansom ταξινομείται ως παραλλαγή της οικογένειας Chaos Ransomware .

Το JerryRansom Ransomware απαιτεί λύτρα που πληρώνονται σε Bitcoin

Στο σημείωμα λύτρων που εκδόθηκε από το JerryRansom Ransomware, τα θύματα ειδοποιούνται ρητά ότι το λειτουργικό τους σύστημα έχει πέσει θύματα του απειλητικού λογισμικού. Το σημείωμα γνωστοποιεί ότι όλα τα αρχεία εντός του συστήματος έχουν υποστεί κρυπτογράφηση και για να ανακτήσει την πρόσβαση, το θύμα πρέπει να πραγματοποιήσει μια πληρωμή 11,03 $ σε Bitcoin στην καθορισμένη διεύθυνση πορτοφολιού. Μετά την ολοκλήρωση της πληρωμής, τα θύματα λαμβάνουν περαιτέρω οδηγίες να επικοινωνήσουν με τον εισβολέα μέσω email στη διεύθυνση jerryjobransom@gmail.com. Σημειωτέον, το σημείωμα λύτρων είναι διαθέσιμο τόσο σε αγγλική όσο και σε ρωσική έκδοση, με την αγγλική παραλλαγή να περιέχει πληροφορίες ισοδύναμες με αυτές στη ρωσική έκδοση.

Τονίζεται στα θύματα ότι η συμμετοχή σε διαπραγματεύσεις με εισβολείς ransomware ή η αποδοχή στις απαιτήσεις τους με την πραγματοποίηση πληρωμών δεν εγγυάται την επιτυχή ανάκτηση αρχείων. Ακόμη και μετά τη συμμόρφωση με τα λύτρα, δεν υπάρχει καμία διασφάλιση ότι θα αποκατασταθεί η πρόσβαση σε κρυπτογραφημένα αρχεία. Δυστυχώς, η απόπειρα πρόσβασης σε αρχεία χωρίς την πληρωμή είναι συχνά μάταιη.

Συνιστάται στα θύματα να αφαιρέσουν αμέσως το ransomware από τις μολυσμένες συσκευές τους. Η καθυστέρηση αυτής της ενέργειας θα μπορούσε να οδηγήσει στην απώλεια πρόσθετων αρχείων. Επιπλέον, υπάρχει κίνδυνος το ransomware να διαδοθεί σε ένα τοπικό δίκτυο, μολύνοντας ενδεχομένως άλλους συνδεδεμένους υπολογιστές. Ως εκ τούτου, τα θύματα πρέπει να λάβουν άμεσα μέτρα για την εξάλειψη του ransomware και την πρόληψη της περαιτέρω εξάπλωσής του, υπογραμμίζοντας τη σημασία των μέτρων γρήγορης και ολοκληρωμένης απόκρισης για τον μετριασμό των επιπτώσεων τέτοιων επιθέσεων.

Εφαρμόστε ισχυρά μέτρα ασφαλείας σε όλες τις συσκευές

Ενόψει των κλιμακούμενων απειλών ransomware, η προστασία προσωπικών και οργανωτικών δεδομένων είναι πρωταρχικής σημασίας. Η εφαρμογή ισχυρών μέτρων ασφαλείας σε συσκευές είναι ζωτικής σημασίας για την ενίσχυση της άμυνας έναντι πιθανών επιθέσεων ransomware. Ακολουθούν πέντε βασικά μέτρα που πρέπει να λάβουν υπόψη οι χρήστες:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή αποθήκευσης εκτός σύνδεσης. Αυτό διασφαλίζει ότι ακόμη και αν τα αρχεία είναι κρυπτογραφημένα από ransomware, μπορεί να αποκατασταθεί ένα πρόσφατο, ανεπηρέαστο αντίγραφο, μετριάζοντας την πιθανή απώλεια δεδομένων.
  • Ενημερωμένο λογισμικό ασφαλείας : Διατηρήστε ενημερωμένο το λογισμικό ασφαλείας, συμπεριλαμβανομένων των προγραμμάτων κατά του κακόβουλου λογισμικού. Οι τακτικές ενημερώσεις επιτρέπουν σε αυτά τα εργαλεία να εντοπίζουν και να αποτρέπουν τις πιο πρόσφατες παραλλαγές ransomware, ενισχύοντας τη συνολική προστασία έναντι των εξελισσόμενων απειλών.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με την αναγνώριση απόπειρων phishing και ύποπτων συνδέσμων. Το Ransomware συχνά διεισδύει σε συστήματα μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μη ασφαλών ιστοσελίδων. Ενισχύοντας την ευαισθητοποίηση, οι χρήστες μπορούν να αποφύγουν την ακούσια ενεργοποίηση μιας επίθεσης.
  • Ισχυρές πολιτικές κωδικών πρόσβασης : Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση. Οι σύνθετοι κωδικοί πρόσβασης και ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτουν επίπεδα ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς ransomware να παραβιάσουν λογαριασμούς και συστήματα.
  • Τμηματοποίηση Δικτύου : Εφαρμογή τμηματοποίησης δικτύου για περιορισμό της πλευρικής κίνησης του ransomware εντός ενός δικτύου. Η απομόνωση κρίσιμων συστημάτων μπορεί να περιορίσει τον αντίκτυπο μιας επίθεσης, αποτρέποντας την ταχεία εξάπλωση του ransomware σε άλλες συνδεδεμένες συσκευές.

    • Με την ενσωμάτωση αυτών των μέτρων στη στρατηγική τους στον κυβερνοχώρο, οι χρήστες μπορούν να ενισχύσουν σημαντικά την ανθεκτικότητά τους έναντι απειλών ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους.

    Τα θύματα του JerryRansom Ransomware έχουν την ακόλουθη σημείωση λύτρων:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    32,230
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...