JerryRansom Ransomware

Istraživači kibernetičke sigurnosti identificirali su ransomware prijetnju poznatu kao JerryRansom. Ovaj štetni softver dizajniran je za ciljanje i kompromitiranje podataka žrtava šifriranjem datoteka, čineći ih tako nedostupnima pogođenim korisnicima. Osim enkripcije datoteka, zlonamjerni softver mijenja pozadinu radne površine zaraženog sustava kao dio svog utjecaja. Nakon procesa enkripcije, žrtvama se prikazuje poruka o otkupnini, koja se obično isporučuje kao tekstualna datoteka pod nazivom 'Read_me.txt.'

JerryRansom dodaje nasumično četveroznamenkasti nastavak izvornim nazivima svake šifrirane datoteke. Na primjer, datoteka izvorno nazvana '1.doc' može se preimenovati u '1.doc.bs20', a '2.png' može postati '2.png.csri' i tako dalje. Ključno je napomenuti da je JerryRansom klasificiran kao varijanta unutar obitelji Chaos Ransomwarea .

JerryRansom Ransomware zahtijeva otkupninu plaćenu u bitcoinima

U obavijesti o otkupnini koju je izdao JerryRansom Ransomware, žrtve su izričito obaviještene da je njihov operativni sustav postao žrtva prijetećeg softvera. Bilješka priopćava da su sve datoteke unutar sustava podvrgnute enkripciji, a da bi ponovno dobila pristup, žrtva mora izvršiti uplatu od 11,03 dolara u bitcoinima na navedenu adresu novčanika. Po dovršetku plaćanja, žrtve dobivaju daljnje upute da kontaktiraju napadača putem e-pošte na jerryjobransom@gmail.com. Obavijest o otkupnini dostupna je u engleskoj i ruskoj verziji, pri čemu engleska varijanta sadrži podatke jednake onima u ruskoj verziji.

Žrtvama se naglašava da pregovaranje s ransomware napadačima ili udovoljavanje njihovim zahtjevima plaćanjem ne jamči uspješan oporavak datoteka. Čak i nakon ispunjavanja uvjeta otkupnine, nema jamstva da će pristup šifriranim datotekama biti vraćen. Nažalost, pokušaj pristupa datotekama bez plaćanja često je uzaludan.

Žrtvama se snažno savjetuje da odmah uklone ransomware sa svojih zaraženih uređaja. Odgađanje ove radnje moglo bi dovesti do gubitka dodatnih datoteka. Nadalje, postoji rizik da se ransomware proširi unutar lokalne mreže, potencijalno zarazivši druga povezana računala. Stoga žrtve moraju odmah poduzeti korake kako bi iskorijenile ransomware i spriječile njegovo daljnje širenje, naglašavajući važnost brzih i sveobuhvatnih mjera odgovora za ublažavanje utjecaja takvih napada.

Provedite snažne sigurnosne mjere na svim uređajima

Suočeni s eskalirajućim prijetnjama ransomwarea, zaštita osobnih i organizacijskih podataka je najvažnija. Provedba snažnih sigurnosnih mjera na uređajima ključna je za jačanje obrane od potencijalnih napada ransomwarea. Evo pet osnovnih mjera koje bi korisnici trebali uzeti u obzir:

Integracijom ovih mjera u svoju kibersigurnosnu strategiju, korisnici mogu značajno poboljšati svoju otpornost na prijetnje ransomwarea i zaštititi svoje vrijedne podatke.

Žrtvama JerryRansom Ransomwarea ostaje sljedeća poruka o otkupnini:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'