JerryRansom Ransomware

Kibernetinio saugumo tyrėjai nustatė išpirkos reikalaujančią programinę įrangą, žinomą kaip JerryRansom. Ši žalinga programinė įranga skirta nukreipti ir pažeisti aukų duomenis šifruodama failus, todėl jie tampa nepasiekiami paveiktiems vartotojams. Be failų šifravimo, kenkėjiška programa pakeičia užkrėstos sistemos darbalaukio foną. Pasibaigus šifravimo procesui, aukoms pateikiamas išpirkos laiškas, paprastai pateikiamas kaip tekstinis failas pavadinimu „Read_me.txt“.

JerryRansom prideda atsitiktinį keturių skaitmenų plėtinį prie kiekvieno užšifruoto failo originalaus pavadinimo. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ gali būti pervardytas į „1.doc.bs20“, o „2.png“ gali tapti „2.png.csri“ ir pan. Labai svarbu pažymėti, kad „JerryRansom“ yra klasifikuojamas kaip „Chaos Ransomware“ šeimos variantas.

„JerryRansom Ransomware“ reikalauja išpirkos, mokamos bitkoinais

JerryRansom Ransomware išleistame išpirkos rašte aukoms aiškiai pranešama, kad jų operacinė sistema tapo grėsmingos programinės įrangos auka. Pastaboje pranešama, kad visi sistemoje esantys failai buvo užšifruoti, o kad atgautų prieigą, auka turi sumokėti 11,03 USD Bitcoins nurodytu piniginės adresu. Atlikus mokėjimą, aukoms toliau nurodoma susisiekti su užpuoliku el. paštu jerryjobransom@gmail.com. Pažymėtina, kad išpirkos raštelis pateikiamas anglų ir rusų kalbomis, o angliškame variante pateikiama informacija, lygiavertė rusiškajai versijai.

Nukentėjusiesiems pabrėžiama, kad derybos su išpirkos programų užpuolikais ar jų reikalavimų įvykdymas mokant negarantuoja sėkmingo failų atkūrimo. Net ir įvykdžius išpirką, nėra garantijos, kad prieiga prie užšifruotų failų bus atkurta. Deja, bandymas pasiekti failus nesumokėjus dažnai būna beprasmis.

Aukoms primygtinai patariama nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų įrenginių. Atidėjus šį veiksmą gali būti prarasti papildomi failai. Be to, yra rizika, kad išpirkos reikalaujanti programinė įranga gali plisti vietiniame tinkle ir užkrėsti kitus prijungtus kompiuterius. Todėl aukos turi imtis neatidėliotinų veiksmų, kad išnaikintų išpirkos reikalaujančią programinę įrangą ir užkirstų kelią tolesniam jos plitimui, pabrėždamos greitų ir visapusiškų reagavimo priemonių svarbą, kad būtų sumažintas tokių atakų poveikis.

Įdiekite tvirtas saugos priemones visuose įrenginiuose

Didėjančių išpirkos reikalaujančių programų grėsmių akivaizdoje itin svarbu apsaugoti asmeninius ir organizacijos duomenis. Norint sustiprinti apsaugą nuo galimų išpirkos programinės įrangos atakų, labai svarbu įdiegti patikimas saugos priemones įrenginiuose. Štai penkios pagrindinės priemonės, į kurias vartotojai turėtų atsižvelgti:

Integravę šias priemones į savo kibernetinio saugumo strategiją, vartotojai gali žymiai padidinti savo atsparumą išpirkos reikalaujančių programų grėsmėms ir apsaugoti savo vertingus duomenis.

JerryRansom Ransomware aukoms paliekamas toks išpirkos raštas:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'