JerryRansom Ransomware

Kiberdrošības pētnieki atklāja izpirkuma programmatūras draudus, kas pazīstami kā JerryRansom. Šī kaitīgā programmatūra ir paredzēta, lai mērķētu un apdraudētu upuru datus, šifrējot failus, tādējādi padarot tos nepieejamus ietekmētajiem lietotājiem. Papildus failu šifrēšanai ļaunprogrammatūras ietekmes rezultātā maina inficētās sistēmas darbvirsmas fonu. Pēc šifrēšanas procesa upuriem tiek uzrādīta izpirkuma piezīme, kas parasti tiek piegādāta kā teksta fails ar nosaukumu “Read_me.txt”.

JerryRansom pievieno nejaušu četrciparu paplašinājumu katra šifrētā faila oriģinālajiem nosaukumiem. Piemēram, failu ar sākotnējo nosaukumu “1.doc” var pārdēvēt par “1.doc.bs20”, un “2.png” var kļūt par “2.png.csri” un tā tālāk. Ir ļoti svarīgi atzīmēt, ka JerryRansom ir klasificēts kā variants Chaos Ransomware saimē.

JerryRansom Ransomware pieprasa izpirkuma maksu, kas tiek samaksāta Bitcoins

JerryRansom Ransomware izdotajā izpirkuma vēstulē upuriem ir nepārprotami paziņots, ka viņu operētājsistēma ir kļuvusi par draudošās programmatūras upuri. Piezīme paziņo, ka visi sistēmas faili ir šifrēti, un, lai atgūtu piekļuvi, cietušajam ir jāveic maksājums 11,03 USD apmērā Bitcoins uz norādīto maka adresi. Pabeidzot maksājumu, upuriem turpmāk ir sniegts norādījums sazināties ar uzbrucēju, izmantojot e-pasta adresi jerryjobransom@gmail.com. Jāatzīmē, ka izpirkuma maksa ir pieejama gan angļu, gan krievu valodā, un angļu valodas variantā ir informācija, kas ir līdzvērtīga krievu valodas versijai.

Cietušajiem tiek uzsvērts, ka iesaistīšanās sarunās ar izspiedējvīrusu uzbrucējiem vai piekrišana viņu prasībām, veicot maksājumus, negarantē veiksmīgu failu atkopšanu. Pat pēc izpirkuma maksas izpildes nav garantijas, ka piekļuve šifrētiem failiem tiks atjaunota. Diemžēl mēģinājums piekļūt failiem, neveicot maksājumu, bieži ir veltīgs.

Cietušajiem ir ļoti ieteicams nekavējoties noņemt izspiedējvīrusu no inficētajām ierīcēm. Šīs darbības aizkavēšana var izraisīt papildu failu zaudēšanu. Turklāt pastāv risks, ka izspiedējprogrammatūra var izplatīties lokālajā tīklā, potenciāli inficējot citus pievienotos datorus. Tāpēc upuriem ir nekavējoties jāveic pasākumi, lai izskaustu izspiedējvīrusu un novērstu tās tālāku izplatību, uzsverot, cik svarīgi ir ātri un visaptveroši reaģēt, lai mazinātu šādu uzbrukumu ietekmi.

Ieviesiet stingrus drošības pasākumus visās ierīcēs

Saskaroties ar pieaugošajiem izspiedējvīrusu draudiem, personas un organizācijas datu aizsardzība ir ļoti svarīga. Stingru drošības pasākumu ieviešana ierīcēs ir ļoti svarīga, lai stiprinātu aizsardzību pret iespējamiem ransomware uzbrukumiem. Šeit ir pieci svarīgi pasākumi, kas lietotājiem būtu jāapsver:

Integrējot šos pasākumus savā kiberdrošības stratēģijā, lietotāji var ievērojami uzlabot savu noturību pret izspiedējvīrusu draudiem un aizsargāt savus vērtīgos datus.

JerryRansom Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'