Jarjets Ransomware

Mahdollisten haittaohjelmauhkien perusteellisen analyysin aikana tutkijat löysivät Jarjets Ransomwaren. Tämä ohjelmisto on erityisesti suunniteltu suorittamaan tiedostojen salaus ja kiristää sen jälkeen lunnaita uhreilta vastineeksi salauksenpurkuavaimesta. Kun Jarjets Ransomware saastuttaa järjestelmän, se käynnistää eri tiedostojen salausprosessin. Tämän salauksen seurauksena tiedostojen alkuperäiset tiedostonimet muuttuvat. Niihin on nyt liitetty .Jarjets-laajennus. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.jpg", näkyy muodossa "1.jpg.Jarjets" ja "2.png" muuttuu "2.png.Jarjets" ja niin edelleen muille tiedostoille, joita asia koskee.

Kiristysohjelma luo lunnasilmoituksen nimeltä "Jarjets_ReadMe.txt", joka asetetaan tartunnan saaneeseen järjestelmään. Tämä muistiinpano toimii viestintävälineenä, jonka kautta hyökkäyksen takana olevat kyberrikolliset vaativat maksua salauksen purkuavaimesta ja antavat uhrille ohjeita, kuinka heidän vaatimuksiaan tulee noudattaa.

Jarjets Ransomware pyrkii painostamaan uhreja maksamaan lunnaita

Jarjetsin tekstitiedoston sisältämä sisältö palvelee melko rajoitettua tarkoitusta. Sen tehtävänä on ensisijaisesti ilmoittaa uhrille, että hänen tiedostonsa on salattu lunnasohjelmalla, ja se rohkaisee häntä ottamaan yhteyttä hyökkäyksestä vastuussa oleviin kyberrikollisiin.

Useimmissa tapauksissa tiedostojen salauksen purkuprosessi on valtava haaste ilman hyökkääjien itsensä välitöntä väliintuloa. On olemassa muutamia harvinaisia poikkeuksia, jotka tyypillisesti liittyvät vakaviin puutteisiin tai haavoittuvuuksiin kiristysohjelman salausmekanismissa. On kuitenkin tärkeää huomata, että vaikka uhrit päättävät täyttää lunnaat ja suorittaa maksun, he joutuvat usein epävarmaan tilanteeseen. Luvattuja salauksenpurkuavaimia tai -työkaluja ei välttämättä toimiteta odotetulla tavalla, jolloin uhrit eivät edelleenkään pääse käsiksi tietoihinsa. Koska tämä epävarmuus ja se, että lunnaiden maksaminen tukee suoraan rikollista toimintaa, kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan noudattamatta lunnaita koskevia vaatimuksia. Riski siitä, että salattuja tietoja ei palauteta, on merkittävä, ja tällaisen rikollisen toiminnan taloudellista tukemista tulisi välttää kaikin keinoin.

Jotta Jarjets Ransomware -ohjelma ei salaa tiedostoja edelleen, on välttämätöntä ryhtyä pikaisiin toimiin kiristysohjelman poistamiseksi käyttöjärjestelmästä, jota asia koskee. Valitettavasti on tärkeää ymmärtää, että tämä poistoprosessi ei palauta automaattisesti jo salattuja tietoja. Kiristysohjelman poistaminen on kriittinen askel lisävaurioiden estämiseksi. Tietojen palautustoimia on kuitenkin yleensä jatkettava muilla tavoilla, kuten tietojen varmuuskopiointi- tai salauksenpurkutyökaluilla, jos niitä tulee saataville.

Tärkeitä toimenpiteitä laitteidesi ja tietojesi turvallisuuden parantamiseksi

Käyttäjien laitteiden ja tietojen turvallisuuden parantaminen on ratkaisevan tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on viisi tärkeää toimenpidettä käyttäjien laitteiden ja tietojen turvallisuuden vahvistamiseksi:

• Luo säännöllisesti varmuuskopioita tiedoista ja tiedostoista : Säännöllisten varmuuskopioiden luominen tiedoista ja tiedostoista on perusturvakäytäntö. Tietojen varmuuskopioiminen ulkoiselle asemalle, verkkoon liitettyyn tallennuslaitteeseen (NAS) tai pilvipohjaiseen palveluun varmistaa, että tärkeät tiedot säilyvät laitevian, tietojen vioittumisen tai kiristysohjelmahyökkäysten varalta. Käyttäjien tulee ajoittaa automaattiset varmuuskopiot välttääkseen tietojen häviämisen ja heillä on oltava keinot palauttaa tietonsa tarvittaessa.
• Ota kaksivaiheinen todennus (2FA) käyttöön ja käytä vahvoja, yksilöllisiä salasanoja : kannusta käyttäjiä käyttämään vahvoja, yksilöllisiä salasanoja tileillään ja laitteillaan. Ota lisäksi käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen. 2FA edellyttää, että käyttäjät esittävät toisen vahvistustavan, mukaan lukien kertaluonteisen koodin, joka lähetetään heidän mobiililaitteeseensa, mikä tekee luvattomasta käytöstä huomattavasti haastavampaa.
• Pidä kaikki ohjelmistot ja käyttöjärjestelmät päivitettyinä : Päivitä säännöllisesti ohjelmistoja, käyttöjärjestelmiä ja sovelluksia, jotta saat uusimmat tietoturvakorjaukset ja virheenkorjaukset. Automaattisten päivitysten käyttöönotto voi auttaa käyttäjiä pysymään suojassa tunnetuilta haavoittuvuuksilta.
• Asenna ja ylläpidä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto käyttäjien laitteisiin. Päivitä ja suorita tarkistuksia säännöllisesti havaitaksesi ja poistaaksesi mahdolliset uhat, mukaan lukien virukset, vakoiluohjelmat ja muut haittaohjelmat.
• Kouluta käyttäjiä tietojenkalastelusta ja sosiaalisesta suunnittelusta : Anna käyttäjille tietoa ja koulutusta yleisistä kyberuhkista, kuten tietojenkalastelu ja sosiaalinen manipulointi. Opeta heitä tunnistamaan epäilyttävät sähköpostit, linkit ja henkilötietopyynnöt. Pyyntöjen laillisuuden varmistaminen ja varovaisuus odottamattomien tai ei-toivottujen viestien käsittelyssä on olennaista tietoturvaloukkausten estämisessä.

Ottamalla nämä turvatoimenpiteet käyttöön, mukaan lukien säännölliset tietojen varmuuskopiot, käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa suojaa, mikä vähentää tietojen katoamisen tai luvattoman käytön riskiä.

Jarjets Ransomwaren uhreille antaman lunnaita koskevan kirjeen koko teksti on:

'Koneen tunnuksesi:

All Your files is Encrypted

tämä ei ole henkilökohtainen asia, tämä on liiketoimintaa.
Jos haluat tiedostosi takaisin, ota meihin yhteyttä alla oleviin sähköpostiosoitteisiin:

Jarjets18@skiff.com
Jarjets18@onionmail.org'