Jinwooks Ransomware

„Jinwooks Ransomware“ yra naujai nustatyta kibernetinio saugumo grėsmė, žinoma dėl savo agresyvios šifravimo taktikos. Ši grėsminga programinė įranga išgarsėjo dėl specifinio taikymo ir unikalaus parašo, kurį ji palieka užkrėstose sistemose. Šiame straipsnyje gilinamasi į Jinwooks Ransomware veikimą, jos kilmę ir poveikį paveiktiems vartotojams.

Užsikrėtimo ir šifravimo procesas

Kai Jinwooks Ransomware užkrečia tikslinę sistemą, ji pradeda užšifruoti visus failus, kuriuos gali rasti. Šis šifravimas pasižymi ryškiu failų plėtinių pasikeitimu. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ tampa „1.doc.jinwooksjinwooks“, o „2.pdf“ paverčiamas į „2.pdf.jinwooksjinwooks“. Šis pervadinimo procesas yra aiškus rodiklis, kad išpirkos reikalaujanti programinė įranga pakenkė sistemai.

Išpirkos pastaba ir reikalavimai

Užbaigus šifravimo procesą, Jinwooks Ransomware užkrėstoje sistemoje sukuria išpirkos raštą pavadinimu „read_it.txt“. Šis užrašas, parašytas tik korėjiečių kalba, rodo, kad tikėtinas geografinis dėmesys Pietų Korėjos naudotojams. Remiantis apytiksliu vertimu, pranešimas praneša aukai, kad visi jų failai buvo užšifruoti ir kad atkūrimui reikalingas iššifravimo raktas. Užpuolikai reikalauja sumokėti 300 USD už šį raktą.

Išpirkos rašte taip pat yra griežtų įspėjimų, kad negalima ištrinti užšifruotų failų, pašalinti išpirkos reikalaujančią programinę įrangą ar paleisti antivirusinę programinę įrangą, nes dėl šių veiksmų iššifravimas gali būti neįmanomas.

Techninės ištakos

„Jinwooks Ransomware“ yra pagrįsta „ Chaos Ransomware“ šeima. Chaosas yra žinomas dėl savo galingų šifravimo galimybių ir sunkumų atšaukti jo poveikį be originalių užpuolikų pateiktų iššifravimo raktų.

Ransomware atakos turi siaubingų pasekmių

Informacijos saugumo tyrinėtojai nuolat perspėja, kad duomenų iššifravimas po išpirkos reikalaujančios programinės įrangos atakos paprastai neįmanomas be užpuolikų bendradarbiavimo. Tačiau jie primygtinai nerekomenduoja mokėti išpirkos. Nėra garantijos, kad kibernetiniai nusikaltėliai ištesės savo pažadą išsiųsti iššifravimo įrankį, net ir sumokėjus išpirką. Jų reikalavimų tenkinimas ne tik tęsia jų neteisėtą veiklą, bet ir neužtikrina duomenų atkūrimo.

Prevencija ir pašalinimas

Kad Jinwooks Ransomware toliau nešifruotų duomenų, būtina pašalinti kenkėjišką programą iš pažeistos operacinės sistemos. Tačiau, nors pašalinus išpirkos reikalaujančią programinę įrangą sustabdomas tolesnis šifravimas, jis neatkuria failų, kurie jau buvo paveikti. Todėl tvirta atsarginių kopijų strategija ir aktyvios saugumo iniciatyvos yra labai svarbios norint sumažinti tokių atakų riziką ir poveikį.

Apibendrinant galima pasakyti, kad „Jinwooks Ransomware“ kelia didelę grėsmę vartotojams, ypač tiems regionuose, kur korėjiečių kalba yra pagrindinė. Sudėtingi šifravimo metodai ir dideli išpirkos lakšto reikalavimai rodo, kad reikia budrumo ir patikimos kibernetinio saugumo praktikos, siekiant apsaugoti jautrius duomenis nuo tokių žalingų grėsmių.

Apsaugos priemonės nuo Ransomware

Yra keletas priemonių, kurios gali apsaugoti nuo išpirkos reikalaujančių programų nuo kompiuterio. Šios priemonės apima:

• Įprastos atsarginės kopijos : sistemingai kurdami atsargines duomenų kopijas užtikrinate, kad išpirkos reikalaujančios programos atakos atveju turėsite atkuriamą failų kopiją. Suplanuokite atsargines kopijas kasdien arba kas savaitę, atsižvelgdami į duomenų pasikeitimų jautrumą ir dažnumą. Naudokite nepriklausomus standžiuosius diskus arba debesies saugyklos sprendimus. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo tinklo, kad išpirkos reikalaujančios programos jų neužšifruotų. Patvirtinimas: periodiškai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima sėkmingai atkurti.
• Atnaujinta programinė įranga : nuolat atnaujinama programinė įranga padeda apsisaugoti nuo žinomų pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Įgalinkite automatinius operacinės sistemos naujinimus. Reguliariai atnaujinkite visas programas, įskaitant naršykles, apsaugos nuo kenkėjiškų programų programinę įrangą ir visas trečiųjų šalių programas.
• Stipri saugos programinė įranga : patikima saugos programinė įranga gali atskleisti ir blokuoti išpirkos reikalaujančią programinę įrangą, kol ji neužkrės jūsų sistemos. Naudokite patikimas apsaugos nuo kenkėjiškų programų programas, kurios siūlo apsaugą realiuoju laiku ir automatinius atnaujinimus. Įgalinkite ugniasienes, kad užblokuotų neteisėtą prieigą prie jūsų tinklo.
• Saugus naršymas ir el. pašto praktika : daugelis išpirkos reikalaujančių programų prasideda nuo sukčiavimo el. laiškų arba nesaugių svetainių. Venkite sąveikauti su bet kokiais el. pašto priedais arba nuorodomis iš nežinomų ar įtartinų šaltinių. Prieš atsisiųsdami programinę įrangą arba įvesdami neskelbtiną informaciją, patikrinkite svetainių teisėtumą. Naudokite skelbimų blokatorius, kad sumažintumėte riziką susidurti su kenkėjiškais skelbimais, dėl kurių gali būti atsisiunčiama išpirkos reikalaujančių programų.
• Naudotojų švietimas ir informavimas : informuoti vartotojai rečiau pakliūva į sukčiavimo bandymus arba nesaugią praktiką, dėl kurios užsikrečiama išpirkos reikalaujančių programų. Dalyvaukite kibernetinio saugumo mokymo programose, kad sužinotumėte apie naujausias grėsmes ir kaip jų išvengti.

Integravę šias saugumo priemones, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei sistemas nuo pakenkimo.

Visas išpirkos raštas, išleistas originalia korėjiečių kalba, yra:

'opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐'