Vairāku licenču atlaides
Threat Database Ransomware Jarjets Ransomware

Jarjets Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Veicot padziļinātu iespējamo ļaunprātīgas programmatūras draudu analīzi, pētnieki saskārās ar Jarjets Ransomware. Šī programmatūra ir īpaši izstrādāta, lai veiktu failu šifrēšanu un pēc tam izspiestu no upuriem izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Kad Jarjets Ransomware inficē sistēmu, tā uzsāk dažādu failu šifrēšanas procesu. Šīs šifrēšanas rezultātā tiek mainīti ietekmēto failu sākotnējie failu nosaukumi. Tagad tiem ir pievienots paplašinājums ".Jarjets". Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiks parādīts kā “1.jpg.Jarjets”, un “2.png” kļūs par “2.png.Jarjets” un tā tālāk citiem ietekmētajiem failiem.

Izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu "Jarjets_ReadMe.txt", kas tiek ievietota inficētajā sistēmā. Šī piezīme kalpo kā saziņas līdzeklis, ar kura palīdzību uzbrukuma pamatā esošie kibernoziedznieki pieprasa samaksu par atšifrēšanas atslēgu un sniedz upurim norādījumus, kā izpildīt viņu prasības.

Jarjets Ransomware cenšas piespiest upurus maksāt izpirkuma maksu

Jarjets teksta failā ietvertais saturs kalpo diezgan ierobežotam mērķim. Tas galvenokārt darbojas, lai informētu upuri, ka viņa faili ir šifrēti, izmantojot izspiedējvīrusu, un tas mudina viņus nodibināt kontaktus ar kibernoziedzniekiem, kas ir atbildīgi par uzbrukumu.

Vairumā gadījumu ietekmēto failu atšifrēšanas process ir milzīgs izaicinājums bez pašu uzbrucēju tiešas iejaukšanās. Ir daži reti izņēmumi, kas parasti ir saistīti ar nopietniem trūkumiem vai ievainojamībām izpirkuma programmatūras šifrēšanas mehānismā. Tomēr ir svarīgi atzīmēt, ka pat tad, kad upuri izvēlas izpildīt izpirkuma prasības un veikt maksājumu, viņi bieži nonāk nedrošā situācijā. Solītās atšifrēšanas atslēgas vai rīki var netikt piegādāti, kā paredzēts, atstājot upurus ar saviem datiem nepieejamus. Ņemot vērā šo nenoteiktību un to, ka izpirkuma maksas maksāšana tieši atbalsta noziedzīgas darbības, kiberdrošības eksperti stingri neiesaka izpildīt izpirkuma prasības. Risks neatgūt šifrētos datus ir ievērojams, un par katru cenu ir jāizvairās no šādu noziedzīgu darbību finansiāla atbalsta.

Lai novērstu turpmāku failu šifrēšanu, ko veic Jarjets Ransomware, ir steidzami jārīkojas, lai noņemtu ransomware no ietekmētās operētājsistēmas. Diemžēl ir svarīgi saprast, ka šis noņemšanas process automātiski neatjaunos datus, kas jau ir šifrēti. Izpirkuma programmatūras noņemšana ir būtisks solis, lai novērstu turpmākus bojājumus. Tomēr datu atkopšanas centieni parasti būs jāveic, izmantojot citus līdzekļus, piemēram, datu dublējumu vai atšifrēšanas rīkus, ja tie kļūst pieejami.

Svarīgi pasākumi, lai uzlabotu jūsu ierīču un datu drošību

Lietotāju ierīču un datu drošības uzlabošana ir ļoti svarīga mūsdienu digitālajā vidē. Šeit ir pieci svarīgi pasākumi lietotāju ierīču un datu drošības stiprināšanai.

  • Regulāri izveidojiet datu un failu dublējumus : Regulāru datu un failu dublējumkopiju izveide ir būtiska drošības prakse. Datu dublēšana ārējā diskdzinī, tīklam pievienotā krātuves (NAS) ierīcē vai mākoņpakalpojumā nodrošina, ka svarīga informācija tiek saglabāta ierīces kļūmes, datu bojājuma vai izspiedējvīrusu uzbrukumu gadījumā. Lietotājiem ir jāieplāno automatizētas dublējumkopijas, lai izvairītos no datu zuduma un būtu līdzekļi, lai vajadzības gadījumā atjaunotu savus datus.
  • Iespējojiet divu faktoru autentifikāciju (2FA) un izmantojiet spēcīgas, unikālas paroles : mudiniet lietotājus izmantot spēcīgas, unikālas paroles saviem kontiem un ierīcēm. Turklāt, kad vien iespējams, iespējojiet divu faktoru autentifikāciju (2FA), lai pievienotu papildu drošības līmeni. 2FA pieprasa lietotājiem uzrādīt otru verifikācijas veidu, tostarp vienreizēju kodu, kas tiek nosūtīts uz viņu mobilo ierīci, kas padara to ievērojami sarežģītāku nesankcionētas piekļuves gadījumā.
  • Atjauniniet visu programmatūru un operētājsistēmas : regulāri atjauniniet programmatūru, operētājsistēmas un lietojumprogrammas, lai iegūtu jaunākos drošības ielāpus un kļūdu labojumus. Automātisko atjauninājumu iespējošana var palīdzēt lietotājiem saglabāt aizsardzību pret zināmām ievainojamībām.
  • Instalējiet un uzturiet programmatūru pret ļaunprātīgu programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru lietotāju ierīcēs. Regulāri atjauniniet un veiciet skenēšanu, lai atklātu un noņemtu iespējamos draudus, tostarp vīrusus, spiegprogrammatūru un cita veida ļaunprātīgu programmatūru.
  • Lietotāju izglītošana par pikšķerēšanu un sociālo inženieriju : sniedziet lietotājiem izpratni un apmācību par izplatītākajiem kiberdraudiem, piemēram, pikšķerēšanu un sociālo inženieriju. Māciet viņiem atpazīt aizdomīgus e-pastus, saites un personas informācijas pieprasījumus. Lai novērstu drošības pārkāpumus, ir svarīgi pārbaudīt pieprasījumu likumību un būt piesardzīgiem, strādājot ar negaidītiem vai nelūgtiem ziņojumiem.

Ieviešot šos drošības pasākumus, tostarp regulāru datu dublēšanu, lietotāji var ievērojami uzlabot savu ierīču un datu aizsardzību, samazinot datu zuduma vai nesankcionētas piekļuves risku.

Pilns Jarjets Ransomware izpirkuma vēstules upuriem teksts ir:

"Jūsu mašīnas ID:

All Your files is Encrypted

tas nav personisks jautājums, tas ir bizness.
ja vēlaties atgūt savus failus, sazinieties ar mums, izmantojot tālāk norādītās e-pasta adreses:

Jarjets18@skiff.com
Jarjets18@onionmail.org'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
20,114
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...