Jarjets Ransomware

Võimalike pahavaraohtude põhjaliku analüüsi käigus leidsid teadlased Jarjets Ransomware'i. See tarkvara on spetsiaalselt loodud failide krüptimiseks ja seejärel oma ohvritelt lunaraha väljapressimiseks dekrüpteerimisvõtme eest. Kui Jarjets Ransomware nakatab süsteemi, käivitab see erinevate failide krüpteerimisprotsessi. Selle krüptimise tulemusena muudetakse mõjutatud failide algseid failinimesid. Nüüd on neile lisatud laiend ".Jarjets". Näiteks fail algselt nimega "1.jpg" kuvatakse kui "1.jpg.Jarjets" ja "2.png" muutub "2.png.Jarjets" ja nii edasi muude mõjutatud failide puhul.

Lunavara genereerib lunarahateate nimega 'Jarjets_ReadMe.txt', mis asetatakse nakatunud süsteemi. See märkus toimib sidevahendina, mille kaudu rünnaku taga olevad küberkurjategijad nõuavad dekrüpteerimisvõtme eest tasu ja annavad ohvrile juhiseid, kuidas oma nõudmisi täita.

Jarjetsi lunavara püüab sundida ohvreid lunaraha maksma

Jarjetsi tekstifailis sisalduv sisu täidab üsna piiratud eesmärki. See toimib peamiselt ohvri teavitamiseks, et lunavara on nende faile krüpteerinud, ja julgustab neid looma kontakti rünnaku eest vastutavate küberkurjategijatega.

Enamikul juhtudel on mõjutatud failide dekrüpteerimine tohutu väljakutse ilma ründajate endi otsese sekkumiseta. On mõned harvad erandid, mis on tavaliselt seotud lunavara krüpteerimismehhanismi tõsiste vigade või haavatavustega. Siiski on oluline märkida, et isegi kui ohvrid otsustavad lunarahanõudeid täita ja makse tasuda, satuvad nad sageli ebakindlasse olukorda. Lubatud dekrüpteerimisvõtmeid või tööriistu ei pruugita ootuspäraselt kohale toimetada, jättes ohvrid oma andmetega endiselt kättesaamatuks. Arvestades seda ebakindlust ja asjaolu, et lunaraha maksmine toetab otseselt kuritegelikku tegevust, soovitavad küberturvalisuse eksperdid tungivalt mitte täita lunaraha nõudeid. Krüpteeritud andmete taastamata jätmise oht on märkimisväärne ning sellise kuritegeliku tegevuse rahalist toetamist tuleks iga hinna eest vältida.

Et vältida failide edasist krüpteerimist Jarjets Ransomware poolt, tuleb kiiresti tegutseda, et lunavara mõjutatud operatsioonisüsteemist eemaldada. Kahjuks on oluline mõista, et see eemaldamisprotsess ei taasta automaatselt andmeid, mis on juba krüptitud. Lunavara eemaldamine on kriitiline samm edasise kahju ärahoidmiseks. Siiski tuleb andmete taastamiseks tavaliselt kasutada muid vahendeid, näiteks andmete varukoopiaid või dekrüpteerimistööriistu, kui need muutuvad kättesaadavaks.

Olulised meetmed teie seadmete ja andmete turvalisuse suurendamiseks

Kasutajate seadmete ja andmete turvalisuse suurendamine on tänapäeva digimaastikul ülioluline. Siin on viis olulist meedet kasutajate seadmete ja andmete turvalisuse suurendamiseks.

• Regulaarselt andmete ja failide varukoopiate loomine : andmete ja failide regulaarsete varukoopiate loomine on põhiline turvapraktika. Andmete varundamine välisele draivile, võrguga ühendatud salvestusseadmele (NAS) või pilvepõhisele teenusele tagab olulise teabe säilimise seadme rikke, andmete riknemise või lunavararünnakute korral. Kasutajad peaksid andmete kadumise vältimiseks kavandama automaatsed varukoopiad ja omama vahendeid andmete vajaduse korral taastamiseks.
• Lubage kahefaktoriline autentimine (2FA) ja kasutage tugevaid unikaalseid paroole : stimuleerige kasutajaid kasutama oma kontode ja seadmete jaoks tugevaid unikaalseid paroole. Lisaks lubage võimalusel kahefaktoriline autentimine (2FA), et lisada täiendav turvakiht. 2FA nõuab, et kasutajad esitaksid teise kinnitusviisi, sealhulgas nende mobiilseadmesse saadetud ühekordse koodi, mis muudab volitamata juurdepääsu märkimisväärselt keerulisemaks.
• Hoidke kogu tarkvara ja operatsioonisüsteemid värskendatuna : värskendage regulaarselt tarkvara, operatsioonisüsteeme ja rakendusi, et saada uusimad turvapaigad ja veaparandused. Automaatsete värskenduste lubamine aitab kasutajatel teadaolevate haavatavuste eest kaitsta.
• Pahavaravastase tarkvara installimine ja hooldamine : installige kasutajate seadmetesse mainekas pahavaratõrjetarkvara. Värskendage ja kontrollige regulaarselt, et tuvastada ja eemaldada võimalikud ohud, sealhulgas viirused, nuhkvara ja muud pahavara vormid.
• Harida kasutajaid andmepüügist ja sotsiaalsest tehnikast : pakkuge kasutajatele teadlikkust ja koolitust levinud küberohtude kohta, nagu andmepüük ja sotsiaalne manipuleerimine. Õpetage neid kahtlasi e-kirju, linke ja isikuandmete päringuid ära tundma. Turvarikkumiste ärahoidmiseks on oluline kontrollida päringute õiguspärasust ja olla ettevaatlik ootamatute või soovimatute sõnumite käsitlemisel.

Rakendades neid turvameetmeid, sealhulgas regulaarset andmete varukoopiat, saavad kasutajad oluliselt suurendada oma seadmete ja andmete kaitset, vähendades andmete kadumise või volitamata juurdepääsu ohtu.

Jarjets Ransomware'i ohvritele suunatud lunarahakirja täistekst on järgmine:

"Teie masina ID:

All Your files is Encrypted

see pole isiklik probleem, see on äri.
kui soovite oma failid tagasi, võtke meiega ühendust allpool näidatud e-posti aadressidel:

Jarjets18@skiff.com
Jarjets18@onionmail.org'