Jarjets 랜섬웨어

잠재적인 맬웨어 위협에 대한 심층 분석 중에 연구원들은 Jarjets 랜섬웨어를 발견했습니다. 이 소프트웨어는 파일 암호화를 수행한 후 암호 해독 키를 대가로 피해자로부터 몸값을 강탈하도록 특별히 설계되었습니다. Jarjets 랜섬웨어가 시스템을 감염시키면 다양한 파일에 대한 암호화 프로세스가 시작됩니다. 이 암호화로 인해 영향을 받는 파일의 원래 파일 이름이 변경됩니다. 이제 '.Jarjets' 확장자가 추가됩니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.Jarjets'로 표시되고 '2.png'는 '2.png.Jarjets'로 표시되며 영향을 받는 다른 파일도 마찬가지입니다.

랜섬웨어는 감염된 시스템에 배치되는 'Jarjets_ReadMe.txt'라는 랜섬 노트를 생성합니다. 이 메모는 공격 배후의 사이버 범죄자가 암호 해독 키에 대한 지불을 요구하고 피해자에게 요구 사항을 준수하는 방법에 대한 지침을 제공하는 통신 수단으로 사용됩니다.

Jarjets 랜섬웨어는 피해자에게 몸값을 지불하도록 압력을 가하려고 합니다.

Jarjets의 텍스트 파일에 포함된 콘텐츠는 다소 제한된 용도로 사용됩니다. 이는 주로 피해자에게 파일이 랜섬웨어에 의해 암호화되었음을 알리고 공격에 책임이 있는 사이버 범죄자와 접촉하도록 장려하는 역할을 합니다.

대부분의 경우, 영향을 받은 파일의 암호를 해독하는 과정은 공격자 자신의 직접적인 개입 없이는 매우 어려운 일입니다. 일반적으로 랜섬웨어 암호화 메커니즘의 심각한 결함이나 취약성과 관련된 몇 가지 드문 예외가 있습니다. 그러나 피해자가 몸값 요구 사항을 충족하고 지불을 선택하더라도 종종 불안정한 상황에 처하게 된다는 점에 유의하는 것이 중요합니다. 약속된 암호 해독 키나 도구가 예상대로 전달되지 않아 피해자의 데이터에 여전히 접근할 수 없게 될 수 있습니다. 이러한 불확실성과 몸값 지불이 직접적으로 범죄 활동을 조장한다는 사실을 고려할 때 사이버 보안 전문가는 몸값 요구를 준수하지 말 것을 강력히 권고합니다. 암호화된 데이터를 복구하지 못할 위험은 크며, 그러한 범죄 활동을 재정적으로 지원하는 것은 어떤 경우에도 피해야 합니다.

Jarjets 랜섬웨어로 인해 파일이 추가로 암호화되는 것을 방지하려면 영향을 받는 운영 체제에서 랜섬웨어를 제거하는 신속한 조치를 취하는 것이 중요합니다. 안타깝게도 이 제거 프로세스는 이미 암호화된 데이터를 자동으로 복원하지 않는다는 점을 이해하는 것이 중요합니다. 랜섬웨어 제거는 추가 피해를 방지하는 데 중요한 단계입니다. 그럼에도 불구하고 데이터 복구 노력은 일반적으로 데이터 백업이나 암호 해독 도구(사용 가능한 경우) 등의 다른 수단을 통해 수행되어야 합니다.

장치 및 데이터의 보안을 강화하기 위한 중요한 조치

사용자 장치와 데이터의 보안을 강화하는 것은 오늘날의 디지털 환경에서 매우 중요합니다. 사용자 장치 및 데이터의 보안을 강화하기 위한 5가지 중요한 조치는 다음과 같습니다.

• 데이터 및 파일의 정기적인 백업 생성 : 데이터 및 파일의 정기적인 백업을 생성하는 것은 기본적인 보안 관행입니다. 외부 드라이브, NAS(Network Attached Storage) 장치 또는 클라우드 기반 서비스에 데이터를 백업하면 장치 오류, 데이터 손상 또는 랜섬웨어 공격이 발생하는 경우 중요한 정보가 보존됩니다. 사용자는 데이터 손실을 방지하고 필요할 때 데이터를 복원할 수 있는 수단을 확보하기 위해 자동 백업을 예약해야 합니다.
• 2FA(2단계 인증) 활성화 및 강력하고 고유한 비밀번호 사용 : 사용자가 계정과 장치에 강력하고 고유한 비밀번호를 사용하도록 유도합니다. 또한 가능하면 2단계 인증(2FA)을 활성화하여 추가 보안 계층을 추가하세요. 2FA에서는 사용자가 모바일 장치로 전송되는 일회성 코드를 포함하여 두 번째 형태의 확인을 제시해야 하므로 무단 액세스가 훨씬 더 어려워집니다.
• 모든 소프트웨어 및 OS를 최신 상태로 유지 : 소프트웨어, 운영 체제 및 애플리케이션을 정기적으로 업데이트하여 최신 보안 패치 및 버그 수정 사항을 적용합니다. 자동 업데이트를 활성화하면 알려진 취약점으로부터 사용자를 보호하는 데 도움이 됩니다.
• 맬웨어 방지 소프트웨어 설치 및 유지 관리 : 사용자 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 정기적으로 업데이트하고 검사를 실행하여 바이러스, 스파이웨어 및 기타 형태의 맬웨어를 포함한 잠재적인 위협을 탐지하고 제거합니다.
• 피싱 및 사회 공학에 대한 사용자 교육 : 피싱 및 사회 공학과 같은 일반적인 사이버 위협에 대한 인식과 교육을 사용자에게 제공합니다. 의심스러운 이메일, 링크, 개인 정보 요청을 인식하도록 가르치십시오. 보안 위반을 방지하려면 요청의 적법성을 확인하고 예상치 못한 메시지나 요청하지 않은 메시지를 처리할 때 주의를 기울이는 것이 필수적입니다.

정기적인 데이터 백업을 포함한 이러한 보안 조치를 구현함으로써 사용자는 장치와 데이터의 보호를 크게 강화하여 데이터 손실이나 무단 액세스의 위험을 줄일 수 있습니다.

Jarjets Ransomware가 피해자에게 보낸 랜섬웨어의 전체 텍스트는 다음과 같습니다.

'귀하의 컴퓨터 ID:

All Your files is Encrypted

이건 개인적인 문제가 아니라 사업이에요.
파일을 돌려받으려면 아래 표시된 이메일 주소로 문의해 주세요.

Jarjets18@skiff.com
Jarjets18@onionmail.org'