Jett Ransomware
Ransomware je jedan od najštetnijih oblika zlonamjernog softvera, sposoban šifrirati kritične datoteke i zahtijevati otkupninu za njihovo objavljivanje. Cyberkriminalci iskorištavaju ranjivosti kako bi se infiltrirali u sustave, ostavljajući žrtve bez vlastitih podataka. Prevencija je ključna jer plaćanje otkupnine ne jamči oporavak datoteka i samo potiče daljnje napade. Sorta Jett Ransomware nedavni je primjer ove prijetnje koja se stalno razvija, pokazujući koliko su cyber napadi postali sofisticirani. Razumijevanje njegovog ponašanja i provedba snažnih sigurnosnih mjera ključno je za zaštitu vaših podataka.
Sadržaj
Što je Jett Ransomware?
Jett Ransomware je novootkriveni soj koji je identificiran putem podnošenja zlonamjernog softvera istraživačima. Nakon što se infiltrira u sustav, šifrira datoteke i mijenja nazive datoteka dodavanjem ID-a žrtve, adrese e-pošte ('info@cloudminerapp.com') i ekstenzije '.jett'. Na primjer:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett
Nakon enkripcije, Jett generira dvije poruke o otkupnini: info.hta i ReadMe.txt. Te datoteke informiraju žrtvu da su njihovi podaci zaključani pomoću AES-256 i RSA-2048 enkripcije, sofisticiranih algoritama koji neovlašteno dešifriranje čine gotovo nemogućim.
Zahtjev za otkupninom i taktika napadača
Obavijest o otkupnini uvjerava žrtve da se njihove datoteke mogu oporaviti, ali od njih se traži da kontaktiraju napadače putem e-pošte ('info@cloudminerapp.com' ili '3998181090@qq.com') ili Telegrama ('@decrypt30'). Kako bi izgradili povjerenje, kriminalci nude besplatno dešifriranje do dvije male, neosjetljive datoteke. No, također izdaju upozorenje: svaki pokušaj prevare dovest će do povećanja otkupnine.
Unatoč njihovim obećanjima, žrtve bi trebale izbjegavati plaćanje otkupnine. Ne postoji jamstvo da će napadači dati ključ za dešifriranje, a plaćanje samo potiče daljnje kriminalne aktivnosti. Umjesto toga, usredotočite se na zadržavanje, uklanjanje i oporavak putem sigurnih sigurnosnih kopija.
Kako se Jett Ransomware širi
Kibernetički kriminalci koriste višestruke taktike za distribuciju Jett Ransomwarea, često koristeći društveni inženjering i ranjivosti softvera:
- Lažni privici e-pošte i veze: Napadači koriste phishing e-poruke sa štetnim privicima ili vezama koje pokreću izvršenje zlonamjernog softvera.
- Piratski softver i krekirani programi: Ransomware je često u paketu s ilegalnim preuzimanjima, generatorima ključeva i alatima za aktivaciju.
Većina infekcija događa se kada korisnici nesvjesno otvore zlonamjernu datoteku, zbog čega je oprez bitan.
Najbolje sigurnosne prakse za sprječavanje napada ransomwarea
Zaštita od ransomwarea kao što je Jett zahtijeva proaktivnu strategiju kibernetičke sigurnosti. Slijedite ove najbolje prakse kako biste ojačali svoju obranu:
- Redovito sigurnosno kopirajte svoje podatke : Održavajte izvanmrežne sigurnosne kopije na vanjskim pogonima ili pohrani bez zraka. Koristite sigurnosne kopije u oblaku s određivanjem verzija za oporavak nekriptiranih kopija. Osigurajte da sigurnosne kopije nisu povezane s mrežom kako biste spriječili infekciju.
- Redovno ažurirajte softver i sustave : odmah instalirajte sigurnosne zakrpe za svoj operativni sustav i aplikacije. Omogućite automatsko ažuriranje osnovnih programa, uključujući antivirusni softver. Redovito ažurirajte firmware na ruterima i mrežnim uređajima.
- Koristite jaka sigurnosna rješenja : implementirajte renomirani antivirusni program sa zaštitom u stvarnom vremenu. Koristite alate za otkrivanje krajnje točke i odgovor (EDR) za napredno praćenje prijetnji. Omogućite zaštitu vatrozidom za blokiranje neovlaštenog pristupa mreži.
- Budite pažljivi s e-poštom i preuzimanjima : izbjegavajte otvaranje privitaka ili klikanje na poveznice nepoznatih pošiljatelja. Provjerite adrese e-pošte i URL-ove za suptilne znakove krađe identiteta. Nikada ne preuzimajte softver s nepouzdanih web stranica ili torrenta.
- Ograničite korisničke privilegije : koristite standardne korisničke račune umjesto administratorskih računa za dnevne aktivnosti. Primijenite pravilo najmanje privilegije (PoLP) da ograničite izvršavanje softvera. Omogućite popis dopuštenih aplikacija kako biste spriječili pokretanje neovlaštenih programa.
- Onemogući nepotrebne značajke : Isključite makronaredbe u Microsoft Officeu kako biste blokirali automatizirano izvršavanje skripte. Deaktivirajte Remote Desktop Protocol (RDP) ako nije potrebno za smanjenje vektora napada. Ograničite PowerShell i pravila izvršavanja skripti kako biste spriječili automatizirano izvršavanje zlonamjernog softvera.
- Implementirajte mrežnu segmentaciju : Odvojite kritične sustave od općih korisničkih mreža.
Završne misli
Jett Ransomware je prijetnja koja može uzrokovati ozbiljne financijske gubitke i gubitke podataka. Budući da je dekriptiranje datoteka bez pomoći napadača gotovo nemoguće, najbolja obrana je prevencija. Održavanjem sigurnih sigurnosnih kopija, prakticiranjem dobre kibersigurnosne higijene i informiranjem o razvoju prijetnji, pojedinci i organizacije mogu umanjiti rizik da postanu žrtve napada ransomwarea.
Poruke
Pronađene su sljedeće poruke povezane s Jett Ransomware:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
