Jett Ransomware
Lunavara on üks kahjulikumaid pahavara vorme, mis suudab krüpteerida kriitilisi faile ja nõuda nende vabastamise eest lunaraha. Küberkurjategijad kasutavad turvaauke süsteemidesse imbumiseks, jättes ohvrid oma andmetest välja. Ennetamine on võtmetähtsusega, kuna lunaraha maksmine ei taga failide taastamist ja ainult õhutab edasisi rünnakuid. Jett Ransomware tüvi on selle pidevalt areneva ohu hiljutine näide, mis näitab, kui keerukaks on küberrünnakud muutunud. Selle käitumise mõistmine ja tugevate turvameetmete rakendamine on teie andmete kaitsmiseks hädavajalik.
Sisukord
Mis on Jett Ransomware?
Jett Ransomware on äsja avastatud tüvi, mis tuvastati teadlastele pahavara esitamise kaudu. Kui see süsteemi tungib, krüpteerib see failid ja muudab failinimesid, lisades ohvri ID, e-posti aadressi ("info@cloudminerapp.com") ja laiendi ".jett". Näiteks:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett
Pärast krüptimist genereerib Jett kaks lunaraha: info.hta ja ReadMe.txt. Need failid teavitavad ohvrit, et nende andmed on lukustatud, kasutades AES-256 ja RSA-2048 krüptimist – keerukaid algoritme, mis muudavad volitamata dekrüpteerimise peaaegu võimatuks.
Lunaraha nõudmine ja ründajate taktika
Lunarahakiri kinnitab ohvritele, et nende faile saab taastada, kuid nõuab, et nad võtaksid ründajatega ühendust e-posti (info@cloudminerapp.com või 3998181090@qq.com) või Telegrami (@decrypt30) teel. Usalduse suurendamiseks pakuvad kurjategijad kuni kaks väikest mittetundlikku faili tasuta dekrüpteerimist. Samas annavad nad ka hoiatuse: igasugune katse neid petta toob kaasa lunaraha hinna tõusu.
Vaatamata lubadustele peaksid ohvrid vältima lunaraha maksmist. Pole mingit garantiid, et ründajad annavad dekrüpteerimisvõtme ja maksmine soodustab ainult edasist kuritegelikku tegevust. Selle asemel keskenduge turvaliste varukoopiate abil isoleerimisele, eemaldamisele ja taastamisele.
Kuidas Jett Ransomware levib
Küberkurjategijad kasutavad Jett Ransomware'i levitamiseks mitut taktikat, kasutades sageli sotsiaalset manipuleerimist ja tarkvara haavatavusi:
- Petturlikud meilimanused ja lingid: ründajad kasutavad andmepüügimeile kahjulike manuste või linkidega, mis käivitavad pahavara käivitamise.
- Piraattarkvara ja krakitud programmid: lunavara on sageli komplektis ebaseaduslike allalaadimiste, võtmegeneraatorite ja aktiveerimistööriistadega.
Enamik nakatumisi tekib siis, kui kasutajad avavad teadmata pahatahtliku faili, mistõttu on valvsus hädavajalik.
Parimad turvatavad lunavararünnakute ärahoidmiseks
Lunavara, nagu Jett, eest kaitsmine nõuab ennetavat küberturvalisuse strateegiat. Kaitse tugevdamiseks järgige neid parimaid tavasid:
- Varundage oma andmeid regulaarselt : tehke võrguühenduseta varukoopiaid välistele draividele või õhuvahega salvestusruumile. Kasutage krüptimata koopiate taastamiseks pilvevarukoopiaid koos versioonimisega. Nakkuse vältimiseks veenduge, et varukoopiad ei oleks võrku ühendatud.
- Hoidke tarkvara ja süsteemid ajakohasena : installige oma operatsioonisüsteemi ja rakenduste jaoks kohe turvapaigad. Lubage oluliste programmide, sealhulgas viirusetõrjetarkvara automaatsed värskendused. Värskendage regulaarselt ruuterite ja võrguseadmete püsivara.
- Kasutage tugevaid turbelahendusi : juurutage mainekas viirusetõrjeprogramm koos reaalajas kaitsega. Kasutage täiustatud ohtude jälgimiseks lõpp-punkti tuvastamise ja reageerimise (EDR) tööriistu. Luba tulemüüri kaitse, et blokeerida volitamata juurdepääs võrgule.
- Olge e-kirjade ja allalaadimistega tähelepanelik : vältige manuste avamist ega tundmatute saatjate linkide klõpsamist. Kontrollige e-posti aadresse ja URL-e, et leida peeneid andmepüügi märke. Ärge kunagi laadige tarkvara alla ebausaldusväärsetelt veebisaitidelt või torrentidest.
- Kasutajaõiguste piiramine : igapäevaste tegevuste jaoks kasutage administraatorikontode asemel tavalisi kasutajakontosid. Tarkvara käitamise piiramiseks rakendage vähimate privileegide reeglit (PoLP). Lubage rakenduste valgesse nimekirja lisamine, et vältida volitamata programmide käitamist.
- Mittevajalike funktsioonide keelamine : automaatse skripti täitmise blokeerimiseks lülitage Microsoft Office'is makrod välja. Deaktiveerige Remote Desktop Protocol (RDP), kui see pole rünnakuvektorite vähendamiseks vajalik. Pahavara automatiseeritud käivitamise vältimiseks piirake PowerShelli ja skripti käitamise eeskirju.
- Rakendage võrgu segmenteerimist : eraldage kriitilised süsteemid üldistest kasutajavõrkudest.
Viimased mõtted
Jett Ransomware on oht, mis võib põhjustada tõsist rahalist ja andmete kadu. Kuna failide dekrüpteerimine ilma ründajate abita on peaaegu võimatu, on parim kaitse ennetamine. Turvalisi varukoopiaid säilitades, küberturvalisuse hügieeni järgides ja arenevate ohtudega kursis hoides võivad üksikisikud ja organisatsioonid vähendada lunavararünnakute ohvriks langemise riski.
Sõnumid
Leiti järgmised Jett Ransomware-ga seotud teated:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
