Jarjets Ransomware

במהלך ניתוח מעמיק של איומי תוכנות זדוניות פוטנציאליות, חוקרים נתקלו בתוכנת הכופר של Jarjets. תוכנה זו תוכננה במיוחד כדי לבצע הצפנת קבצים ובהמשך לסחוט כופר מקורבנותיה בתמורה למפתח הפענוח. כאשר תוכנת הכופר של Jarjets מדביקה מערכת, היא מתחילה את תהליך ההצפנה בקבצים שונים. כתוצאה מהצפנה זו, שמות הקבצים המקוריים של הקבצים המושפעים משתנים. כעת מצורפת להם סיומת '.Jarjets'. לדוגמה, קובץ בשם במקור '1.jpg' יופיע בתור '1.jpg.Jarjets' ו-'2.png' יהפוך ל-'2.png.Jarjets' וכן הלאה עבור קבצים מושפעים אחרים.

תוכנת הכופר מייצרת פתק כופר בשם 'Jarjets_ReadMe.txt', אשר מונח על המערכת הנגועה. הערה זו משמשת כאמצעי תקשורת באמצעותו פושעי הסייבר העומדים מאחורי המתקפה דורשים תשלום עבור מפתח הפענוח ומספקים הנחיות לנפגע כיצד להיענות לדרישותיהם.

תוכנת הכופר של Jarjets מבקשת ללחוץ על קורבנות לשלם כופר

התוכן הכלול בקובץ הטקסט של Jarjets משרת מטרה מוגבלת למדי. היא פועלת בעיקר כדי להודיע לקורבן שהקבצים שלהם עברו הצפנה על ידי תוכנת הכופר, והיא מעודדת אותם ליצור קשר עם פושעי הסייבר האחראים למתקפה.

ברוב המקרים, תהליך פענוח הקבצים המושפעים הוא אתגר אדיר ללא התערבות ישירה של התוקפים עצמם. ישנם כמה חריגים נדירים, הקשורים בדרך כלל לפגמים או נקודות תורפה חמורות במנגנון ההצפנה של תוכנת הכופר. עם זאת, חשוב לציין שגם כאשר הנפגעים בוחרים לעמוד בדרישות הכופר ולבצע את התשלום, הם מוצאים את עצמם פעמים רבות במצב רעוע. מפתחות או כלים לפענוח שהובטחו עשויים שלא להיות מסופקים כמצופה, מה שמשאיר את הקורבנות עם הנתונים שלהם עדיין בלתי נגישים. לאור אי הוודאות הזו והעובדה שתשלום כופר תומך ישירות בפעילות פלילית, מומחי אבטחת סייבר ממליצים בחום שלא להיענות לדרישות הכופר. הסיכון לאי שחזור הנתונים המוצפנים הוא משמעותי, ויש להימנע בכל מחיר מתמיכה כלכלית בפעילויות פליליות מסוג זה.

כדי למנוע הצפנה נוספת של קבצים על ידי Jarjets Ransomware, הכרחי לנקוט פעולה מהירה כדי להסיר את תוכנת הכופר ממערכת ההפעלה המושפעת. למרבה הצער, חשוב להבין שתהליך הסרה זה לא ישחזר אוטומטית את הנתונים שכבר הוצפנו. הסרת תוכנת הכופר היא צעד קריטי למניעת נזק נוסף. ובכל זאת, בדרך כלל יהיה צורך לבצע מאמצי שחזור נתונים באמצעים אחרים, כגון גיבויי נתונים או כלי פענוח אם הם יהיו זמינים.

אמצעים חשובים לשיפור האבטחה של המכשירים והנתונים שלך

שיפור האבטחה של המכשירים והנתונים של המשתמשים היא חיונית בנוף הדיגיטלי של היום. להלן חמישה אמצעים חשובים לחיזוק האבטחה של המכשירים והנתונים של המשתמשים:

• צור באופן קבוע גיבויים של נתונים וקבצים : יצירת גיבויים קבועים של נתונים וקבצים היא שיטת אבטחה בסיסית. גיבוי נתונים לכונן חיצוני, התקן אחסון מחובר לרשת (NAS) או שירות מבוסס ענן מבטיח שמידע חשוב נשמר במקרה של כשל במכשיר, השחתת נתונים או התקפות של תוכנות כופר. על המשתמשים לתזמן גיבויים אוטומטיים כדי למנוע אובדן נתונים ולהיות בעלי האמצעים לשחזר את הנתונים שלהם בעת הצורך.
• אפשר אימות דו-גורמי (2FA) והשתמש בסיסמאות חזקות וייחודיות : עודד משתמשים להשתמש בסיסמאות חזקות וייחודיות עבור החשבונות והמכשירים שלהם. בנוסף, אפשר אימות דו-גורמי (2FA) בכל מקום אפשרי כדי להוסיף שכבת אבטחה נוספת. 2FA דורש מהמשתמשים להציג צורה שנייה של אימות, כולל קוד חד פעמי שנשלח למכשיר הנייד שלהם, מה שהופך את זה לאתגר משמעותי יותר עבור גישה לא מורשית.
• שמור את כל התוכנות ומערכות ההפעלה מעודכנות : עדכן באופן קבוע תוכנות, מערכות הפעלה ויישומים כדי לקבל את תיקוני האבטחה ותיקוני הבאגים האחרונים. הפעלת עדכונים אוטומטיים יכולה לעזור למשתמשים להישאר מוגנים מפני נקודות תורפה ידועות.
• התקן ותחזק תוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים של המשתמשים. עדכן והפעל באופן קבוע סריקות כדי לזהות ולהסיר איומים פוטנציאליים, כולל וירוסים, תוכנות ריגול וצורות אחרות של תוכנות זדוניות.
• למד את המשתמשים על פישינג והנדסה חברתית : ספק למשתמשים מודעות והדרכה לגבי איומי סייבר נפוצים, כגון פישינג והנדסה חברתית. למד אותם לזהות מיילים חשודים, קישורים ובקשות למידע אישי. אימות הלגיטימיות של בקשות והיזהר בעת התמודדות עם הודעות בלתי צפויות או בלתי רצויות חיוני במניעת פרצות אבטחה.

על ידי יישום אמצעי אבטחה אלה, כולל גיבויים רגילים של נתונים, משתמשים יכולים לשפר משמעותית את ההגנה על המכשירים והנתונים שלהם, ולהפחית את הסיכון לאובדן נתונים או גישה לא מורשית.

הטקסט המלא של הודעת הכופר של Jarjets Ransomware לקורבנות הוא:

'מזהה המכונה שלך: