Multi-License Discount Quote
Veszély-adatbázis Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók egy JerryRansom néven ismert ransomware-fenyegetést azonosítottak. Ezt a kártékony szoftvert arra tervezték, hogy megcélozza és kompromittálja az áldozatok adatait a fájlok titkosításával, ezáltal elérhetetlenné téve azokat az érintett felhasználók számára. A rosszindulatú program a fájltitkosításon túlmenően megváltoztatja a fertőzött rendszer asztali háttérképét is. A titkosítási folyamatot követően az áldozatok váltságdíj-levelet kapnak, amelyet általában "Read_me.txt" nevű szöveges fájlként szállítanak ki.

JerryRansom véletlenszerű négyjegyű kiterjesztést fűz minden egyes titkosított fájl eredeti nevéhez. Például egy eredetileg „1.doc” nevű fájl átnevezhető „1.doc.bs20”-ra, a „2.png” pedig „2.png.csri”-re stb. Nagyon fontos megjegyezni, hogy a JerryRansom a Chaos Ransomware család egyik változata.

A JerryRansom Ransomware Bitcoinban fizetett váltságdíjat követel

A JerryRansom Ransomware által kiadott váltságdíjban az áldozatokat kifejezetten értesítik arról, hogy operációs rendszerük a fenyegető szoftver áldozatává vált. A feljegyzés közli, hogy a rendszerben lévő összes fájl titkosításon esett át, és a hozzáférés visszaszerzéséhez az áldozatnak 11,03 dollárt kell befizetnie Bitcoinban a megadott pénztárcacímre. A fizetés teljesítése után az áldozatok további utasítást kapnak, hogy a jerryjobransom@gmail.com e-mail címen lépjenek kapcsolatba a támadóval. Nevezetesen, a váltságdíj-jegy angol és orosz változatban is elérhető, az angol változat pedig az orosz változattal egyenértékű információkat tartalmaz.

Hangsúlyozzuk az áldozatok számára, hogy a zsarolóvírus-támadókkal folytatott tárgyalások vagy követeléseik fizetéssel történő teljesítése nem garantálja a sikeres fájlok helyreállítását. Még a váltságdíj betartása után sem garantálható, hogy a titkosított fájlokhoz való hozzáférés visszaáll. Sajnálatos módon a fájlokhoz való hozzáférés fizetés nélküli kísérlete gyakran hiábavaló.

Az áldozatoknak erősen javasoljuk, hogy haladéktalanul távolítsák el a ransomware-t fertőzött eszközeikről. A művelet késleltetése további fájlok elvesztéséhez vezethet. Ezenkívül fennáll annak a veszélye, hogy a zsarolóprogram elterjedhet a helyi hálózaton belül, és potenciálisan megfertőzhet más csatlakoztatott számítógépeket. Ezért az áldozatoknak azonnali lépéseket kell tenniük a ransomware felszámolására és további terjedésének megakadályozására, hangsúlyozva a gyors és átfogó válaszintézkedések fontosságát az ilyen támadások hatásának mérséklése érdekében.

Határozott biztonsági intézkedések alkalmazása minden eszközön

A ransomware fenyegetések fokozódásával szemben a személyes és szervezeti adatok védelme kiemelten fontos. A robusztus biztonsági intézkedések bevezetése az eszközökön kulcsfontosságú az esetleges ransomware támadások elleni védekezés megerősítéséhez. Íme öt alapvető intézkedés, amelyet a felhasználóknak figyelembe kell venniük:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a fontos adatokról egy külső, offline tárolóeszközre. Ez biztosítja, hogy még ha a fájlokat ransomware titkosítja is, egy friss, nem érintett másolat visszaállítható, csökkentve az esetleges adatvesztést.
  • Naprakész biztonsági szoftver : tartsa naprakészen a biztonsági szoftvereket, beleértve a rosszindulatú programokat is. A rendszeres frissítések lehetővé teszik ezeknek az eszközöknek a legújabb ransomware-változatok észlelését és meghiúsítását, ezzel fokozva az általános védelmet a fejlődő fenyegetésekkel szemben.
  • A felhasználók oktatása és tudatosítása : Tanítsa meg a felhasználókat az adathalászati kísérletek és a gyanús linkek felismerésére. A zsarolóvírusok gyakran megtévesztő e-maileken vagy nem biztonságos webhelyeken keresztül hatolnak be a rendszerekbe. A tudatosság növelésével a felhasználók elkerülhetik, hogy véletlenül támadást indítsanak el.
  • Erős jelszószabályok : Erős jelszószabályzatok érvényesítése az illetéktelen hozzáférés megelőzése érdekében. Az összetett jelszavak és a többtényezős hitelesítés több biztonsági réteget ad, így a zsarolóvírus-támadók számára nagyobb kihívást jelent a fiókok és rendszerek feltörése.
  • Hálózati szegmentálás : Hálózati szegmentálás végrehajtása a ransomware hálózaton belüli oldalirányú mozgásának korlátozása érdekében. A kritikus rendszerek elkülönítése megfékezheti a támadás hatását, megakadályozva a zsarolóvírusok gyors terjedését más csatlakoztatott eszközökre.

    • Ha ezeket az intézkedéseket beépítik kiberbiztonsági stratégiájukba, a felhasználók jelentősen növelhetik ellenálló képességüket a ransomware fenyegetések ellen, és megvédhetik értékes adataikat.

    A JerryRansom Ransomware áldozatainak a következő váltságdíj-jegyzet marad:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Felkapott

    Legnézettebb

    Betöltés...