Multi-License Discount Quote
Uhatietokanta Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberturvallisuustutkijat tunnistivat kiristysohjelmauhan, joka tunnetaan nimellä JerryRansom. Tämä haitallinen ohjelmisto on suunniteltu kohdistamaan uhrien tietoihin ja vaarantamaan ne salaamalla tiedostot, jolloin ne eivät pääse kyseisten käyttäjien ulottuville. Tiedostosalauksen lisäksi haittaohjelma muuttaa tartunnan saaneen järjestelmän työpöydän taustakuvaa osana vaikutustaan. Salausprosessin jälkeen uhreille esitetään lunnaita, jotka toimitetaan yleensä tekstitiedostona nimeltä Read_me.txt.

JerryRansom liittää satunnaisen nelinumeroisen päätteen jokaisen salatun tiedoston alkuperäiseen nimeen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.doc", voidaan nimetä uudelleen muotoon "1.doc.bs20" ja "2.png" voi tulla nimellä "2.png.csri" ja niin edelleen. On tärkeää huomata, että JerryRansom on luokiteltu muunnelmaksi Chaos Ransomware -perheessä.

JerryRansom Ransomware vaatii lunnaita, jotka maksetaan bitcoineina

JerryRansom Ransomwaren julkaisemassa lunnaita koskevassa huomautuksessa uhreille ilmoitetaan nimenomaisesti, että heidän käyttöjärjestelmänsä on joutunut uhkaavan ohjelmiston saaliiksi. Huomautus ilmoittaa, että kaikki järjestelmän tiedostot on salattu, ja saadakseen pääsyn takaisin uhrin on suoritettava 11,03 dollarin maksu Bitcoineina määritettyyn lompakkoosoitteeseen. Maksun suorittamisen jälkeen uhreja kehotetaan ottamaan yhteyttä hyökkääjään sähköpostitse osoitteeseen jerryjobransom@gmail.com. Erityisesti lunnaita on saatavilla sekä englannin- että venäjänkielisinä versioina, ja englanninkielinen versio sisältää vastaavat tiedot kuin venäläinen versio.

Uhreille painotetaan, että neuvottelut kiristysohjelmien hyökkääjien kanssa tai heidän vaatimuksiinsa noudattaminen maksamalla ei takaa onnistunutta tiedostojen palautusta. Edes lunnaiden noudattamisen jälkeen ei ole varmuutta siitä, että pääsy salattuihin tiedostoihin palautetaan. Valitettavasti tiedostojen käyttäminen ilman maksua on usein turhaa.

Uhreja kehotetaan voimakkaasti poistamaan kiristysohjelma tartunnan saaneista laitteistaan viipymättä. Tämän toiminnon viivyttäminen voi johtaa lisätiedostojen menettämiseen. Lisäksi on olemassa riski, että kiristysohjelma leviää paikallisessa verkossa ja saastuttaa mahdollisesti muita kytkettyjä tietokoneita. Siksi uhrien on ryhdyttävä välittömiin toimenpiteisiin kiristysohjelman hävittämiseksi ja sen leviämisen estämiseksi, mikä korostaa nopeiden ja kattavien reagointitoimien merkitystä tällaisten hyökkäysten vaikutusten lieventämiseksi.

Ota käyttöön vankat suojaustoimenpiteet kaikissa laitteissa

Kasvavien kiristysohjelmauhkien edessä henkilökohtaisten ja organisaatiotietojen suojaaminen on ensiarvoisen tärkeää. Vahvien suojaustoimenpiteiden toteuttaminen laitteissa on ratkaisevan tärkeää, jotta voidaan vahvistaa puolustusta mahdollisia kiristysohjelmahyökkäyksiä vastaan. Tässä on viisi tärkeää toimenpidettä, jotka käyttäjien tulee harkita:

  • Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tiedot ulkoiseen offline-tallennuslaitteeseen. Tämä varmistaa, että vaikka tiedostot olisivat salattu kiristysohjelmalla, äskettäinen, vahingoittumaton kopio voidaan palauttaa, mikä vähentää mahdollista tietojen menetystä.
  • Ajantasainen suojausohjelmisto : Pidä tietoturvaohjelmistot, mukaan lukien haittaohjelmien torjuntaohjelmat, ajan tasalla. Säännöllisten päivitysten avulla nämä työkalut voivat havaita ja estää uusimmat kiristysohjelmaversiot, mikä parantaa yleistä suojausta kehittyviä uhkia vastaan.
  • Käyttäjien koulutus ja tietoisuus : Opeta käyttäjiä tunnistamaan tietojenkalasteluyritykset ja epäilyttävät linkit. Ransomware tunkeutuu usein järjestelmiin petollisten sähköpostien tai vaarallisten verkkosivustojen kautta. Tietoisuutta lisäämällä käyttäjät voivat välttää vahingossa tapahtuvan hyökkäyksen käynnistämisen.
  • Vahvat salasanakäytännöt : Vaadi vahvoja salasanakäytäntöjä luvattoman käytön estämiseksi. Monimutkaiset salasanat ja monivaiheinen todennus lisäävät suojaustasoja, mikä tekee kiristysohjelmien hyökkääjien haastavammaksi vaarantaa tilejä ja järjestelmiä.
  • Verkon segmentointi : Käytä verkon segmentointia rajoittaaksesi kiristysohjelmien sivuttaisliikettä verkossa. Kriittisten järjestelmien eristäminen voi sisältää hyökkäyksen vaikutuksen, mikä estää kiristysohjelmien nopean leviämisen muihin kytkettyihin laitteisiin.

    • Integroimalla nämä toimenpiteet kyberturvallisuusstrategiaansa käyttäjät voivat parantaa merkittävästi vastustuskykyään kiristysohjelmauhkia vastaan ja suojata arvokkaita tietojaan.

    JerryRansom Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Trendaavat

    Eniten katsottu

    Ladataan...