Jkwerlo lunavara

Jkwerlo on tunnistatud ebaturvaliseks programmiks, mis kuulub lunavara kategooriasse. Selle peamine funktsioon on andmete krüptimine ja seejärel dekrüpteerimise eest tasu nõudmine. Erinevalt paljudest teistest lunavaravariantidest, mis tavaliselt muudavad lukustatud failide pealkirju laiendite lisamisega, eristab Jkwerlo end sellega, et hoidub mõjutatavate failide algnimede muutmisest. Pärast krüpteerimisprotsessi lõppu genereerib see konkreetne lunavara lunarahateate pealkirjaga 'IMPORTANT_README.txt'. Märkus on vahend, mille kaudu ründajad saavad ohvriga suhelda, kirjeldades lunaraha maksmise tingimusi ning andes juhiseid dekrüpteerimisprotsessi jätkamiseks.

Jkwerlo lunavara kuvab keerukaid kahjulikke funktsioone

Jkwerlo paistab silma keeruka lunavaratüvena, mis näitab oma toimingute keerukust. Eelkõige on täheldatud, et see sihib kasutajaid, kes suhtlevad hispaania ja prantsuse keeles. Rünnakud kasutavad erinevaid nakkusahelaid, millest igaühele on iseloomulik erinev keerukus.

Süsteemidesse imbumisel saabub Jkwerlo tavaliselt suhteliselt kompaktse käivitatava faili kujul, mille maht on vahemikus 5–6 megabaiti, mis on nutikalt varjatud PDF-dokumendi ikooniga. Pahavara toetub oma ähvardavate tegevuste läbiviimiseks suuresti PowerShelli käskudele, mis on mitmekülgne mitmesuguste käskude täitmisel.

Jkwerlo üks tähelepanuväärne omadus on selle võime lõpetada protsesse, eriti neid, mis on seotud aktiivselt avatud failidega, nagu andmebaasiprogrammid ja tekstifaililugejad. Seda tehes väldib lunavara strateegiliselt krüpteerimise erandeid, mis võivad tuleneda kasutusel olevatest failidest. Lisaks võtab programm oma mõju suurendamiseks täiendavaid meetmeid, näiteks kustutab variköite koopiad, kõrvaldades võimaliku taastumisvõimaluse.

Püsivuse ja kõrvalehoidmise püüdlustes muudab Jkwerlo alglaadimiskonfiguratsiooni andmeid (BCD), keelates olulised turbekomponendid, nagu Microsoft Defender Antivirus, sealhulgas kontrollitud kaustadele juurdepääsu. Lisaks üritab see kustutada Task Manageri (Taskmgr.exe) ja Resource Monitori (Resmon.exe) käivitatavad failid, mis muudab turbespetsialistide jaoks leevendus- ja tuvastamistööd veelgi keerulisemaks. See mitmetahuline lähenemine rõhutab lunavara keerukust ja suurendab tugevate küberjulgeolekumeetmete tähtsust selle kahjulike tegevuste vastu võitlemisel.

Jkwerlo lunavara üritab oma ohvritelt lunaraha välja pressida

Jkwerlo lunarahateatis teatab selgesõnaliselt, et ligipääsmatuks muudetud failid on krüptitud, hoiatades kõigi käsitsi dekrüpteerimise katsete eest, kuna on oht, et andmed muutuvad pöördumatuks. Nende failide taastamise võti seisneb dekrüpteerimisvõtme, ründajate poolt kaitstud olulise komponendi, omamises. Selle võtme saamiseks on ohvrid sunnitud maksma lunaraha. Kui raha on üle kantud, tagavad küberkurjategijad dekrüpteerimistööriistade ja nendega kaasnevate juhiste kohaletoimetamise 24 tunni jooksul.

Vaatamata nendele lubadustele rõhutavad infoturbe uurijad üldist dekrüpteerimise võimatust ilma küberkurjategijate otsese kaasamiseta. Juhtumid, kus dekrüpteerimine on teostatav, hõlmavad tavaliselt sügavalt vigast lunavara, mis on haruldus.

Riske suurendavad ohvrid sageli ilma andmete dekrüpteerimiseks vajalike võtmete või tööriistadeta, isegi pärast lunarahanõuete täitmist. Sellest tulenevalt ei soovita eksperdid nendele nõudmistele alla anda, rõhutades kindluse puudumist failide taastamise õnnestumisel ja kuritegeliku tegevuse soovimatut toetamist lunarahamaksete kaudu.

Kuigi lunavara eemaldamine operatsioonisüsteemist on vajalik samm edasise andmete krüptimise vältimiseks, on oluline arvestada, et eemaldamine üksi ei taasta automaatselt juba mõjutatud faile. Soovitatav lahendus on sellistel juhtudel käivitada faili taastamine varem loodud varukoopiast, kui see on olemas ja salvestatud eraldi ja turvalises kohas. Selline lähenemine tagab usaldusväärsema ja tõhusama vahendi andmete taastamiseks ilma lunarahamaksete ja kuritegeliku tegevuse tsüklit põlistamata.

Jkwerlo Ransomware loodud lunarahateatis on:

'Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files:'

Lunaraha hispaania keel on järgmine:

'Hola,

Consulte la información vital que he compartido con usted mediante Google Drive.

Abra el archivo para ver los detalles.

Saludos.

AVISO DE CONFIDENCIALIDAD: Este correo electrónico y cualquier archivo transmitido son privados y confidenciales y son para uso exclusivo de los destinatarios a quienes está dirigido. Cualquier revisión, uso, divulgación, distribución o copia no autorizada de esta comunicación está estrictamente prohibida. Si recibió esta comunicación por error, elimínela y notifique inmediatamente al remitente a través de la dirección de devolución de correo electrónico. Gracias por su cumplimiento.

Por favor considere el medio ambiente antes de imprimir este e-mail.'

Jkwerlo lunarahakirjast on olemas ka prantsuskeelne variant:

'Bonjour,

Veuillez vous référer aux informations vitales que j'ai partagées avec vous à l'aide de Google Drive.

Ouvrez le fichier pour afficher les détails.

Salutations.

AVIS DE CONFIDENTIALITÉ: Cet e-mail et tous les fichiers transmis sont privés et confidentiels et sont uniquement destinés à l'usage du(des) destinataire(s) auquel il est adressé. Toute révision, utilisation, divulgation, distribution ou copie non autorisée de cette communication est strictement interdite. Si vous avez reçu cette communication par erreur, veuillez la supprimer et en informer immédiatement l'expéditeur via l'adresse e-mail de retour. Merci pour votre conformité.

Pensez à l'environnement avant d'imprimer cet e-mail.'