Jett Ransomware
Ransomware ir viens no kaitīgākajiem ļaunprātīgas programmatūras veidiem, kas spēj šifrēt kritiskos failus un pieprasīt izpirkuma maksu par to atbrīvošanu. Kibernoziedznieki izmanto ievainojamības, lai iefiltrētos sistēmās, atstājot upurus bloķētus no saviem datiem. Profilakse ir svarīga, jo izpirkuma maksas samaksa negarantē failu atgūšanu un tikai veicina turpmākus uzbrukumus. Jett Ransomware celms ir nesens šī arvien mainīgā apdraudējuma piemērs, kas parāda, cik sarežģīti ir kļuvuši kiberuzbrukumi. Izpratne par tā uzvedību un stingru drošības pasākumu ieviešana ir būtiska jūsu datu aizsardzībai.
Satura rādītājs
Kas ir Jett Ransomware?
Jett Ransomware ir jaunatklāts celms, kas identificēts, pētniekiem iesniedzot ļaunprātīgu programmatūru. Kad tas iekļūst sistēmā, tas šifrē failus un maina failu nosaukumus, pievienojot upura ID, e-pasta adresi (“info@cloudminerapp.com”) un paplašinājumu “.jett”. Piemēram:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett
Pēc šifrēšanas Jett ģenerē divas izpirkuma piezīmes: info.hta un ReadMe.txt. Šie faili informē upuri, ka viņu dati ir bloķēti, izmantojot AES-256 un RSA-2048 šifrēšanu, izsmalcinātus algoritmus, kas padara nesankcionētu atšifrēšanu gandrīz neiespējamu.
Izpirkuma maksu pieprasījums un uzbrucēju taktika
Izpirkuma piezīme upuriem pārliecina, ka viņu failus var atgūt, taču viņiem ir jāsazinās ar uzbrucējiem, izmantojot e-pastu (“info@cloudminerapp.com” vai “3998181090@qq.com”) vai telegrammu (“@decrypt30”). Lai vairotu uzticību, noziedznieki piedāvā bez maksas atšifrēt līdz diviem maziem, nejutīgiem failiem. Tomēr viņi arī brīdina: jebkurš mēģinājums viņus maldināt novedīs pie izpirkuma cenas pieauguma.
Neskatoties uz viņu solījumiem, upuriem vajadzētu izvairīties no izpirkuma maksas. Nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas atslēgu, un maksāšana tikai veicina turpmākas noziedzīgas darbības. Tā vietā koncentrējieties uz ierobežošanu, noņemšanu un atkopšanu, izmantojot drošas dublējumkopijas.
Kā Jett Ransomware izplatās
Kibernoziedznieki izmanto vairākas taktikas, lai izplatītu Jett Ransomware, bieži izmantojot sociālās inženierijas un programmatūras ievainojamības:
- Krāpnieciski e-pasta pielikumi un saites: uzbrucēji izmanto pikšķerēšanas e-pastus ar kaitīgiem pielikumiem vai saitēm, kas izraisa ļaunprātīgas programmatūras izpildi.
- Pirātiska programmatūra un uzlauztas programmas: Ransomware bieži tiek komplektēta ar nelegālām lejupielādēm, atslēgu ģeneratoriem un aktivizācijas rīkiem.
Lielākā daļa infekciju rodas, kad lietotāji neapzināti atver ļaunprātīgu failu, tāpēc ir ļoti svarīgi būt modram.
Labākā drošības prakse, lai novērstu Ransomware uzbrukumus
Lai aizsargātu pret izspiedējprogrammatūru, piemēram, Jett, ir nepieciešama proaktīva kiberdrošības stratēģija. Ievērojiet šo paraugpraksi, lai stiprinātu savu aizsardzību:
- Regulāri dublējiet savus datus : uzturiet bezsaistes dublējumus ārējos diskos vai krātuvē ar gaisa spraugu. Izmantojiet mākoņdatošanas dublējumus ar versiju noteikšanu, lai atgūtu nešifrētas kopijas. Pārliecinieties, vai dublējumkopijas nav saistītas ar tīklu, lai novērstu inficēšanos.
- Atjauniniet programmatūru un sistēmas : nekavējoties instalējiet drošības ielāpus savai operētājsistēmai un lietojumprogrammām. Iespējojiet automātiskos atjauninājumus svarīgākajām programmām, tostarp pretvīrusu programmatūrai. Regulāri atjauniniet maršrutētāju un tīkla ierīču programmaparatūru.
- Izmantojiet spēcīgus drošības risinājumus : izvietojiet cienījamu pretvīrusu programmu ar reāllaika aizsardzību. Izmantojiet galapunktu noteikšanas un reaģēšanas (EDR) rīkus uzlabotai draudu uzraudzībai. Iespējojiet ugunsmūra aizsardzību, lai bloķētu nesankcionētu piekļuvi tīklam.
- Esiet uzmanīgs ar e-pastiem un lejupielādēm : neatveriet pielikumus vai neklikšķiniet uz saitēm no nezināmiem sūtītājiem. Pārbaudiet, vai e-pasta adresēs un vietrāžos URL nav redzamas pikšķerēšanas pazīmes. Nekad nelejupielādējiet programmatūru no neuzticamām vietnēm vai torrentiem.
- Ierobežot lietotāja privilēģijas : ikdienas darbībām izmantojiet standarta lietotāju kontus, nevis administratora kontus. Lietojiet vismazāko privilēģiju noteikumu (PoLP), lai ierobežotu programmatūras izpildi. Iespējot lietojumprogrammu balto sarakstu, lai novērstu nesankcionētu programmu darbību.
- Atspējot nevajadzīgās funkcijas : izslēdziet makro programmā Microsoft Office, lai bloķētu automātisku skriptu izpildi. Deaktivizējiet attālās darbvirsmas protokolu (RDP), ja tas nav nepieciešams, lai samazinātu uzbrukuma vektorus. Ierobežojiet PowerShell un skriptu izpildes politikas, lai novērstu automātisku ļaunprātīgas programmatūras izpildi.
- Ieviesiet tīkla segmentāciju : atdaliet kritiskās sistēmas no vispārējiem lietotāju tīkliem.
Pēdējās domas
Jett Ransomware ir drauds, kas var izraisīt nopietnus finansiālus un datu zaudējumus. Tā kā failu atšifrēšana bez uzbrucēju palīdzības ir gandrīz neiespējama, labākā aizsardzība ir profilakse. Uzturot drošas dublējumkopijas, praktizējot labu kiberdrošības higiēnu un pastāvīgi informējot par draudiem, personas un organizācijas var samazināt risku kļūt par izspiedējvīrusu uzbrukumu upuriem.
Ziņojumi
Tika atrasti šādi ar Jett Ransomware saistīti ziņojumi:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
