תוכנת כופר של JerryRansom

חוקרי אבטחת סייבר זיהו איום של תוכנת כופר המכונה JerryRansom. תוכנה מזיקה זו נועדה למקד ולסכן את נתוני הקורבנות על ידי הצפנת קבצים, ובכך להפוך אותם לבלתי נגישים למשתמשים המושפעים. בנוסף להצפנת קבצים, התוכנה הזדונית משנה את טפט שולחן העבודה של המערכת הנגועה כחלק מהשפעתה. לאחר תהליך ההצפנה, מוצגים לקורבנות פתק כופר, הנמסר בדרך כלל כקובץ טקסט בשם 'Read_me.txt'.

JerryRansom מוסיף סיומת אקראית בת ארבע ספרות לשמות המקוריים של כל קובץ מוצפן. לדוגמה, קובץ בשם במקור '1.doc' עשוי להשתנות ל-'1.doc.bs20', ו-'2.png' עשוי להיות '2.png.csri' וכן הלאה. חשוב לציין ש-JerryRansom מסווג כגרסה בתוך משפחת Chaos Ransomware .

תוכנת הכופר של JerryRansom דורשת כופר בתשלום בביטקוין

בפתק הכופר שהוציאה JerryRansom Ransomware, קורבנות מקבלים הודעה מפורשת שמערכת ההפעלה שלהם נפלה טרף לתוכנה המאיימת. ההערה מתקשרת שכל הקבצים במערכת עברו הצפנה, וכדי לקבל גישה מחדש, הקורבן נדרש לבצע תשלום של 11.03$ בביטקוין לכתובת הארנק שצוינה. עם השלמת התשלום, הקורבנות מקבלים הוראה נוספת לפנות אל התוקף באמצעות דואר אלקטרוני בכתובת jerryjobransom@gmail.com. יש לציין, שטר הכופר זמין בגרסה האנגלית והרוסית כאחד, כאשר הגרסה האנגלית מכילה מידע שווה ערך לזה שבגרסה הרוסית.

מודגש בפני הקורבנות כי השתתפות במשא ומתן עם תוקפי תוכנות כופר או היענות לדרישותיהם באמצעות ביצוע תשלומים אינם מבטיחים שחזור קבצים מוצלח. גם לאחר עמידה בכופר, אין ביטחון שהגישה לקבצים מוצפנים תשוחזר. למרבה הצער, הניסיון לגשת לקבצים מבלי לבצע את התשלום הוא לעתים קרובות חסר תועלת.

מומלץ מאוד לקורבנות להסיר את תוכנת הכופר מהמכשירים הנגועים שלהם באופן מיידי. דחיית פעולה זו עלולה להוביל לאובדן קבצים נוספים. יתר על כן, קיים סיכון שתוכנת הכופר עלולה להתפשט בתוך רשת מקומית, ועלולה להדביק מחשבים מחוברים אחרים. לכן, על הקורבנות לנקוט בצעדים מיידיים כדי למגר את תוכנת הכופר ולמנוע את התפשטותה נוספת, תוך שימת דגש על החשיבות של אמצעי תגובה מהירים ומקיפים כדי להפחית את ההשפעה של התקפות כאלה.

יישם אמצעי אבטחה חזקים בכל המכשירים

מול איומי כופר מתגברים, שמירה על נתונים אישיים וארגוניים היא חשיבות עליונה. יישום אמצעי אבטחה חזקים במכשירים הוא חיוני כדי לחזק את ההגנות מפני התקפות פוטנציאליות של תוכנות כופר. להלן חמישה אמצעים חיוניים שמשתמשים צריכים לשקול:

על ידי שילוב אמצעים אלה באסטרטגיית אבטחת הסייבר שלהם, משתמשים יכולים לשפר משמעותית את חוסנם מפני איומי כופר ולהגן על הנתונים היקרים שלהם.

קורבנות של תוכנת הכופר של JerryRansom נותרו עם פתק הכופר הבא:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'