जैरीरैंसम रैनसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने एक रैंसमवेयर खतरे की पहचान की है जिसे जेरीरैंसम के नाम से जाना जाता है। यह हानिकारक सॉफ़्टवेयर फ़ाइलों को एन्क्रिप्ट करके पीड़ितों के डेटा को लक्षित और समझौता करने के लिए डिज़ाइन किया गया है, जिससे वे प्रभावित उपयोगकर्ताओं के लिए अप्राप्य हो जाते हैं। फ़ाइल एन्क्रिप्शन के अलावा, मैलवेयर अपने प्रभाव के तहत संक्रमित सिस्टम के डेस्कटॉप वॉलपेपर को बदल देता है। एन्क्रिप्शन प्रक्रिया के बाद, पीड़ितों को फिरौती नोट प्रस्तुत किया जाता है, जिसे आमतौर पर 'Read_me.txt' नामक टेक्स्ट फ़ाइल के रूप में वितरित किया जाता है।

JerryRansom प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नामों में एक यादृच्छिक चार अंकों का एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम वाली फ़ाइल का नाम बदलकर '1.doc.bs20' किया जा सकता है, और '2.png' '2.png.csri' बन सकता है, इत्यादि। यह ध्यान रखना महत्वपूर्ण है कि जेरीरैनसम को कैओस रैनसमवेयर परिवार के एक संस्करण के रूप में वर्गीकृत किया गया है।

जेरीरैंसम रैनसमवेयर बिटकॉइन में भुगतान की गई फिरौती की मांग करता है

जेरीरैनसम रैनसमवेयर द्वारा जारी फिरौती नोट में, पीड़ितों को स्पष्ट रूप से सूचित किया जाता है कि उनका ऑपरेटिंग सिस्टम धमकी देने वाले सॉफ़्टवेयर का शिकार हो गया है। नोट बताता है कि सिस्टम के भीतर सभी फाइलें एन्क्रिप्शन से गुजर चुकी हैं, और पहुंच हासिल करने के लिए, पीड़ित को निर्दिष्ट वॉलेट पते पर बिटकॉइन में $ 11.03 का भुगतान करना होगा। भुगतान पूरा करने पर, पीड़ितों को jerryjobransom@gmail.com पर ईमेल के माध्यम से हमलावर तक पहुंचने का निर्देश दिया जाता है। विशेष रूप से, फिरौती नोट अंग्रेजी और रूसी दोनों संस्करणों में उपलब्ध है, अंग्रेजी संस्करण में रूसी संस्करण के बराबर जानकारी है।

पीड़ितों को इस बात पर जोर दिया जाता है कि रैंसमवेयर हमलावरों के साथ बातचीत में शामिल होना या भुगतान करके उनकी मांगों को स्वीकार करना सफल फ़ाइल पुनर्प्राप्ति की गारंटी नहीं देता है। फिरौती के अनुपालन के बाद भी, इस बात का कोई आश्वासन नहीं है कि एन्क्रिप्टेड फ़ाइलों तक पहुंच बहाल कर दी जाएगी। अफसोस की बात है कि भुगतान किए बिना फाइलों तक पहुंचने का प्रयास अक्सर व्यर्थ होता है।

पीड़ितों को दृढ़तापूर्वक सलाह दी जाती है कि वे अपने संक्रमित उपकरणों से रैंसमवेयर को तुरंत हटा दें। इस कार्रवाई में देरी करने से अतिरिक्त फ़ाइलें खो सकती हैं। इसके अलावा, एक जोखिम है कि रैंसमवेयर स्थानीय नेटवर्क के भीतर फैल सकता है, संभावित रूप से अन्य जुड़े कंप्यूटरों को संक्रमित कर सकता है। इसलिए, पीड़ितों को ऐसे हमलों के प्रभाव को कम करने के लिए त्वरित और व्यापक प्रतिक्रिया उपायों के महत्व को रेखांकित करते हुए, रैंसमवेयर को खत्म करने और इसके आगे प्रसार को रोकने के लिए तत्काल कदम उठाने चाहिए।

सभी उपकरणों पर मजबूत सुरक्षा उपाय लागू करें

बढ़ते रैंसमवेयर खतरों के सामने, व्यक्तिगत और संगठनात्मक डेटा की सुरक्षा करना सर्वोपरि है। संभावित रैंसमवेयर हमलों के खिलाफ सुरक्षा को मजबूत करने के लिए उपकरणों पर मजबूत सुरक्षा उपायों को लागू करना महत्वपूर्ण है। यहां पांच आवश्यक उपाय हैं जिन पर उपयोगकर्ताओं को विचार करना चाहिए:

इन उपायों को अपनी साइबर सुरक्षा रणनीति में एकीकृत करके, उपयोगकर्ता रैंसमवेयर खतरों के खिलाफ अपनी लचीलापन बढ़ा सकते हैं और अपने मूल्यवान डेटा की सुरक्षा कर सकते हैं।

जेरीरैंसम रैनसमवेयर के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'