JerryRansom 랜섬웨어

사이버 보안 연구원들은 JerryRansom으로 알려진 랜섬웨어 위협을 식별했습니다. 이 유해한 소프트웨어는 파일을 암호화하여 피해자의 데이터를 표적으로 삼고 손상시켜 영향을 받은 사용자가 해당 데이터에 액세스할 수 없도록 설계되었습니다. 파일 암호화 외에도 맬웨어는 영향의 일부로 감염된 시스템의 바탕 화면 배경 무늬를 변경합니다. 암호화 프로세스가 끝나면 피해자에게는 일반적으로 'Read_me.txt'라는 텍스트 파일로 전달되는 몸값 메모가 제공됩니다.

JerryRansom은 암호화된 각 파일의 원래 이름에 임의의 4자리 확장자를 추가합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.bs20'으로 이름이 바뀔 수 있고 '2.png'는 '2.png.csri'가 될 수 있습니다. JerryRansom은 Chaos Ransomware 제품군 내의 변종으로 분류된다는 점을 기억하는 것이 중요합니다.

JerryRansom 랜섬웨어는 몸값을 비트코인으로 요구합니다

JerryRansom 랜섬웨어가 발행한 몸값 메모에는 피해자의 운영 체제가 위협적인 소프트웨어의 희생양이 되었음을 명시적으로 통보합니다. 이 메모에는 시스템 내의 모든 파일이 암호화되었으며 액세스 권한을 다시 얻으려면 피해자가 지정된 지갑 주소로 11.03달러의 비트코인을 지불해야 한다는 내용이 나와 있습니다. 결제가 완료되면 피해자는 이메일(jerryjobransom@gmail.com)을 통해 공격자에게 연락하라는 추가 지시를 받습니다. 특히 랜섬노트는 영어와 러시아어 버전으로 제공되며, 영어 버전에도 러시아어 버전과 동일한 정보가 포함되어 있습니다.

랜섬웨어 공격자와 협상을 하거나 지불을 통해 그들의 요구에 응한다고 해서 성공적인 파일 복구가 보장되는 것은 아니라는 점을 피해자들에게 강조합니다. 몸값을 준수한 후에도 암호화된 파일에 대한 액세스가 복원된다는 보장은 없습니다. 안타깝게도 결제하지 않고 파일에 액세스하려는 시도는 소용없는 경우가 많습니다.

피해자는 감염된 장치에서 랜섬웨어를 즉시 제거하는 것이 좋습니다. 이 작업을 지연하면 추가 파일이 손실될 수 있습니다. 또한 랜섬웨어가 로컬 네트워크 내에서 전파되어 잠재적으로 연결된 다른 컴퓨터를 감염시킬 위험이 있습니다. 따라서 피해자는 랜섬웨어를 근절하고 추가 확산을 방지하기 위한 즉각적인 조치를 취해야 하며, 이러한 공격의 영향을 완화하기 위한 신속하고 포괄적인 대응 조치의 중요성을 강조해야 합니다.

모든 장치에 강력한 보안 조치 구현

랜섬웨어 위협이 증가함에 따라 개인 및 조직 데이터를 보호하는 것이 무엇보다 중요합니다. 잠재적인 랜섬웨어 공격에 대한 방어를 강화하려면 장치에 강력한 보안 조치를 구현하는 것이 중요합니다. 사용자가 고려해야 할 5가지 필수 조치는 다음과 같습니다.

이러한 조치를 사이버 보안 전략에 통합함으로써 사용자는 랜섬웨어 위협에 대한 복원력을 크게 향상하고 귀중한 데이터를 보호할 수 있습니다.

JerryRansom 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'