JerryRansom Ransomware

Küberturvalisuse teadlased tuvastasid lunavaraohu, mida tuntakse JerryRansomi nime all. See kahjulik tarkvara on loodud ohvrite andmete sihtimiseks ja ohustamiseks failide krüptimise teel, muutes need mõjutatud kasutajatele kättesaamatuks. Lisaks failide krüptimisele muudab pahavara oma mõju osana ka nakatunud süsteemi töölaua taustapilti. Pärast krüpteerimisprotsessi esitatakse ohvritele lunaraha, mis tavaliselt edastatakse tekstifailina nimega "Read_me.txt".

JerryRansom lisab iga krüptitud faili algsele nimele juhusliku neljakohalise laiendi. Näiteks faili algselt nimega "1.doc" võib ümber nimetada "1.doc.bs20" ja "2.png" võib saada "2.png.csri" ja nii edasi. Oluline on märkida, et JerryRansom on liigitatud Chaos Ransomware perekonna variandiks.

JerryRansom Ransomware nõuab lunaraha, mida makstakse Bitcoinides

JerryRansom Ransomware väljastatud lunarahakirjas on ohvritele selgesõnaliselt teatatud, et nende operatsioonisüsteem on sattunud ähvardava tarkvara ohvriks. Märkus teatab, et kõik süsteemis olevad failid on krüpteeritud ja juurdepääsu taastamiseks peab ohver tasuma 11,03 dollari suuruse makse Bitcoinides määratud rahakotiaadressile. Pärast makse sooritamist antakse ohvritele täiendavad juhised ründajaga e-posti teel ühendust võtta aadressil jerryjobransom@gmail.com. Nimelt on lunarahateatis saadaval nii inglis- kui ka venekeelses versioonis, kusjuures ingliskeelne variant sisaldab venekeelse versiooniga samaväärset teavet.

Ohvritele rõhutatakse, et lunavararündajatega läbirääkimiste pidamine või nende nõudmistele maksete sooritamine ei taga failide edukat taastamist. Isegi pärast lunaraha täitmist ei ole mingit kindlust, et juurdepääs krüptitud failidele taastatakse. Kahjuks on failidele juurdepääsu katse ilma makse sooritamata sageli asjatu.

Ohvritel soovitatakse tungivalt lunavara nakatunud seadmetest kiiresti eemaldada. Selle toimingu edasilükkamine võib kaasa tuua täiendavate failide kadumise. Lisaks on oht, et lunavara võib levida kohalikus võrgus, nakatades potentsiaalselt teisi ühendatud arvuteid. Seetõttu peavad ohvrid võtma viivitamatult samme lunavara väljajuurimiseks ja selle edasise leviku tõkestamiseks, rõhutades kiirete ja kõikehõlmavate reageerimismeetmete tähtsust selliste rünnakute mõju leevendamiseks.

Rakendage kõigis seadmetes tugevaid turvameetmeid

Eskaleeruvate lunavaraohtudega silmitsi seistes on isiku- ja organisatsiooniandmete kaitsmine ülimalt tähtis. Tugevate turvameetmete rakendamine seadmetes on ülioluline, et tugevdada kaitset võimalike lunavararünnakute vastu. Siin on viis peamist meedet, mida kasutajad peaksid kaaluma:

Integreerides need meetmed oma küberjulgeolekustrateegiasse, saavad kasutajad märkimisväärselt suurendada oma vastupanuvõimet lunavaraohtude vastu ja kaitsta oma väärtuslikke andmeid.

JerryRansom Ransomware ohvritele jäetakse järgmine lunarahateade:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'