Kelių licencijų nuolaidos
Threat Database Ransomware Jarjets Ransomware

Jarjets Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikdami išsamią galimų kenkėjiškų programų grėsmių analizę, mokslininkai susidūrė su Jarjets Ransomware. Ši programinė įranga yra specialiai sukurta atlikti failų šifravimą ir vėliau iš savo aukų išpirkti išpirką mainais į iššifravimo raktą. Kai „Jarjets Ransomware“ užkrečia sistemą, ji inicijuoja įvairių failų šifravimo procesą. Dėl šio šifravimo pakeičiami pradiniai paveiktų failų pavadinimai. Dabar jie pridedami su „.Jarjets“ plėtiniu. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo „1.jpg“, bus rodomas kaip „1.jpg.Jarjets“, o „2.png“ taps „2.png.Jarjets“ ir t. t. kitiems paveiktiems failams.

Išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „Jarjets_ReadMe.txt“, kuris dedamas ant užkrėstos sistemos. Šis užrašas yra komunikacijos priemonė, per kurią kibernetiniai nusikaltėliai, užpuolę ataką, reikalauja sumokėti už iššifravimo raktą ir pateikia instrukcijas aukai, kaip įvykdyti jų reikalavimus.

„Jarjets Ransomware“ siekia priversti aukas mokėti išpirkas

Jarjets tekstiniame faile esantis turinys naudojamas gana ribotam tikslui. Visų pirma ji skirta pranešti aukai, kad jų failus užšifravo išpirkos reikalaujančios programos, ir skatina užmegzti ryšį su kibernetiniais nusikaltėliais, atsakingais už ataką.

Daugeliu atvejų paveiktų failų iššifravimo procesas yra didžiulis iššūkis be tiesioginio pačių užpuolikų įsikišimo. Yra keletas retų išimčių, kurios paprastai yra susijusios su rimtais išpirkos reikalaujančios programos šifravimo mechanizmo trūkumais ar pažeidžiamumu. Tačiau būtina pažymėti, kad net tada, kai aukos nusprendžia patenkinti išpirkos reikalavimus ir sumokėti, jos dažnai atsiduria keblioje padėtyje. Pažadėti iššifravimo raktai arba įrankiai gali būti pristatyti ne taip, kaip tikėtasi, todėl aukos su savo duomenimis vis tiek bus nepasiekiamos. Atsižvelgiant į šį neapibrėžtumą ir tai, kad sumokėjus išpirką tiesiogiai remiama nusikalstama veikla, kibernetinio saugumo ekspertai primygtinai rekomenduoja nevykdyti išpirkos reikalavimų. Rizika neatgauti užšifruotų duomenų yra didelė, todėl reikėtų bet kokia kaina vengti finansiškai remti tokią nusikalstamą veiklą.

Siekiant užkirsti kelią tolesniam „Jarjets Ransomware“ failų šifravimui, būtina imtis skubių veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Deja, svarbu suprasti, kad šis pašalinimo procesas automatiškai neatkurs duomenų, kurie jau buvo užšifruoti. Išpirkos reikalaujančios programinės įrangos pašalinimas yra svarbus žingsnis siekiant išvengti tolesnės žalos. Vis dėlto duomenų atkūrimo pastangos paprastai turi būti vykdomos kitomis priemonėmis, pvz., atsarginėmis duomenų kopijomis arba iššifravimo įrankiais, jei jie bus prieinami.

Svarbios priemonės, skirtos jūsų įrenginių ir duomenų saugumui padidinti

Vartotojų įrenginių ir duomenų saugumas yra labai svarbus šiuolaikinėje skaitmeninėje aplinkoje. Štai penkios svarbios priemonės, skirtos vartotojų įrenginių ir duomenų saugumui sustiprinti:

  • Reguliariai kurkite atsargines duomenų ir failų kopijas : Reguliarus duomenų ir failų atsarginių kopijų kūrimas yra pagrindinė saugumo praktika. Duomenų atsarginių kopijų kūrimas išoriniame diske, prie tinklo prijungtame saugojimo įrenginyje (NAS) arba debesyje pagrįstoje paslaugoje užtikrina, kad svarbi informacija išsaugoma įrenginio gedimo, duomenų sugadinimo ar išpirkos reikalaujančių programų atakų atveju. Naudotojai turėtų planuoti automatines atsargines kopijas, kad išvengtų duomenų praradimo ir turėtų priemonių atkurti savo duomenis, kai reikia.
  • Įgalinkite dviejų veiksnių autentifikavimą (2FA) ir naudokite stiprius, unikalius slaptažodžius : Skatinkite vartotojus naudoti stiprius, unikalius slaptažodžius savo paskyroms ir įrenginiams. Be to, kur tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA), kad pridėtumėte papildomą saugumo lygį. 2FA reikalauja, kad naudotojai pateiktų antrą patvirtinimo formą, įskaitant vienkartinį kodą, siunčiamą į jų mobilųjį įrenginį, todėl neteisėtai prieigai bus daug sunkiau.
  • Atnaujinkite visą programinę įrangą ir operacines sistemas : reguliariai atnaujinkite programinę įrangą, operacines sistemas ir programas, kad gautumėte naujausius saugos pataisymus ir klaidų pataisymus. Automatinių naujinimų įjungimas gali padėti vartotojams apsisaugoti nuo žinomų spragų.
  • Įdiekite ir prižiūrėkite programinę įrangą nuo kenkėjiškų programų : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą vartotojų įrenginiuose. Reguliariai atnaujinkite ir vykdykite nuskaitymus, kad aptiktumėte ir pašalintumėte galimas grėsmes, įskaitant virusus, šnipinėjimo programas ir kitas kenkėjiškų programų formas.
  • Naudotojų mokymas apie sukčiavimą ir socialinę inžineriją : suteikite naudotojams supratimą ir mokymą apie įprastas kibernetines grėsmes, pvz., sukčiavimą ir socialinę inžineriją. Išmokykite juos atpažinti įtartinus el. laiškus, nuorodas ir asmeninės informacijos užklausas. Siekiant užkirsti kelią saugumo pažeidimams, būtina patikrinti užklausų teisėtumą ir būti atsargiems sprendžiant netikėtus ar nepageidaujamus pranešimus.

Įdiegę šias saugumo priemones, įskaitant reguliarias duomenų atsargines kopijas, vartotojai gali žymiai pagerinti savo įrenginių ir duomenų apsaugą, sumažindami duomenų praradimo ar neteisėtos prieigos riziką.

Visas „Jarjets Ransomware“ išpirkos rašto aukoms tekstas yra toks:

„Jūsų mašinos ID:

All Your files is Encrypted

tai ne asmeninis reikalas, tai verslas.
jei norite susigrąžinti failus, susisiekite su mumis toliau nurodytais el. pašto adresais:

Jarjets18@skiff.com
Jarjets18@onionmail.org'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
20,114
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...