باج افزار JerryRansom

محققان امنیت سایبری یک تهدید باج افزار معروف به JerryRansom را شناسایی کردند. این نرم افزار مضر برای هدف قرار دادن و به خطر انداختن داده های قربانیان از طریق رمزگذاری فایل ها طراحی شده است و در نتیجه آنها را برای کاربران آسیب دیده غیر قابل دسترس می کند. این بدافزار علاوه بر رمزگذاری فایل، تصویر زمینه دسکتاپ سیستم آلوده را به عنوان بخشی از تأثیر خود تغییر می دهد. پس از فرآیند رمزگذاری، یک یادداشت باج به قربانیان ارائه می شود که معمولاً به صورت یک فایل متنی با نام "Read_me.txt" تحویل داده می شود.

JerryRansom یک پسوند تصادفی چهار رقمی را به نام اصلی هر فایل رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام اصلی "1.doc" ممکن است به "1.doc.bs20" تغییر نام دهد و "2.png" ممکن است به "2.png.csri" و غیره تبدیل شود. ذکر این نکته ضروری است که JerryRansom به عنوان یک نوع در خانواده Chaos Ransomware طبقه بندی می شود.

باج افزار JerryRansom باج به بیت کوین می خواهد

در یادداشت باج صادر شده توسط باج افزار JerryRansom، به قربانیان به صراحت اعلام می شود که سیستم عامل آنها طعمه نرم افزار تهدید کننده شده است. این یادداشت نشان می‌دهد که تمام فایل‌های داخل سیستم تحت رمزگذاری قرار گرفته‌اند و برای دسترسی مجدد، قربانی باید ۱۱.۰۳ دلار به صورت بیت‌کوین به آدرس کیف پول مشخص شده پرداخت کند. پس از تکمیل پرداخت، به قربانیان دستور داده می شود تا از طریق ایمیل به آدرس jerryjobransom@gmail.com با مهاجم ارتباط برقرار کنند. قابل ذکر است که یادداشت باج در دو نسخه انگلیسی و روسی موجود است و نوع انگلیسی آن حاوی اطلاعاتی معادل با نسخه روسی است.

به قربانیان تاکید می شود که درگیر شدن در مذاکره با مهاجمان باج افزار یا پذیرفتن خواسته های آنها از طریق پرداخت، بازیابی موفق فایل را تضمین نمی کند. حتی پس از انطباق با باج، هیچ اطمینانی وجود ندارد که دسترسی به فایل های رمزگذاری شده بازیابی شود. متأسفانه، تلاش برای دسترسی به فایل‌ها بدون پرداخت هزینه اغلب بیهوده است.

اکیداً به قربانیان توصیه می شود که به سرعت باج افزار را از دستگاه های آلوده خود حذف کنند. تاخیر در این عمل می تواند منجر به از دست رفتن فایل های اضافی شود. علاوه بر این، این خطر وجود دارد که باج افزار ممکن است در یک شبکه محلی منتشر شود و به طور بالقوه سایر رایانه های متصل را آلوده کند. بنابراین، قربانیان باید اقدامات فوری را برای ریشه‌کن کردن باج‌افزار و جلوگیری از گسترش بیشتر آن انجام دهند، که بر اهمیت اقدامات واکنش سریع و جامع برای کاهش تأثیر چنین حملاتی تأکید می‌کند.

اقدامات امنیتی قوی را در همه دستگاه ها اجرا کنید

در مواجهه با افزایش تهدیدات باج افزار، حفاظت از داده های شخصی و سازمانی بسیار مهم است. اجرای تدابیر امنیتی قوی بر روی دستگاه ها برای تقویت دفاع در برابر حملات احتمالی باج افزار بسیار مهم است. در اینجا پنج اقدام اساسی وجود دارد که کاربران باید در نظر بگیرند:

با ادغام این اقدامات در استراتژی امنیت سایبری خود، کاربران می توانند به طور قابل توجهی انعطاف پذیری خود را در برابر تهدیدات باج افزار افزایش دهند و از داده های ارزشمند خود محافظت کنند.

برای قربانیان باج‌افزار JerryRansom، یادداشت باج‌گیری زیر باقی می‌ماند:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'