Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Jett Ransomware

Jett Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ransomware ialah salah satu bentuk perisian hasad yang paling mencederakan, yang mampu menyulitkan fail kritikal dan menuntut wang tebusan untuk pembebasannya. Penjenayah siber mengeksploitasi kelemahan untuk menyusup ke sistem, menyebabkan mangsa terkunci daripada data mereka sendiri. Pencegahan adalah penting, kerana membayar wang tebusan tidak menjamin pemulihan fail dan hanya menyemarakkan lagi serangan. Strain Jett Ransomware ialah contoh terbaru ancaman yang sentiasa berkembang ini, menunjukkan betapa canggihnya serangan siber. Memahami kelakuannya dan melaksanakan langkah keselamatan yang kukuh adalah penting untuk melindungi data anda.

Apakah Jett Ransomware?

Jett Ransomware ialah strain yang baru ditemui yang dikenal pasti melalui penyerahan perisian hasad kepada penyelidik. Sebaik sahaja ia menyusup ke dalam sistem, ia menyulitkan fail dan mengubah suai nama fail dengan menambahkan ID mangsa, alamat e-mel ('info@cloudminerapp.com'), dan sambungan '.jett'. Contohnya:

1.png → 1.png.[9ECFA84E][info@cloudmineapp.com].jett

2.pdf → 2.pdf.[9ECFA84E][info@cloudmineapp.com].jett

Selepas penyulitan, Jett menjana dua nota tebusan: info.hta dan ReadMe.txt. Fail ini memberitahu mangsa bahawa data mereka telah dikunci menggunakan penyulitan AES-256 dan RSA-2048, algoritma canggih yang menjadikan penyahsulitan tanpa kebenaran hampir mustahil.

Permintaan Tebusan dan Taktik Penyerang

Nota tebusan meyakinkan mangsa bahawa fail mereka boleh dipulihkan tetapi memerlukan mereka menghubungi penyerang melalui e-mel ('info@cloudminerapp.com' atau '3998181090@qq.com') atau Telegram ('@decrypt30'). Untuk membina kepercayaan, penjenayah menawarkan untuk menyahsulit sehingga dua fail kecil yang tidak sensitif secara percuma. Walau bagaimanapun, mereka juga mengeluarkan amaran: sebarang percubaan untuk menipu mereka akan membawa kepada kenaikan harga tebusan.

Walaupun mereka berjanji, mangsa harus mengelak daripada membayar wang tebusan. Tiada jaminan bahawa penyerang akan memberikan kunci penyahsulitan, dan membayar hanya menggalakkan aktiviti jenayah selanjutnya. Sebaliknya, fokus pada pembendungan, pengalihan keluar dan pemulihan melalui sandaran selamat.

Bagaimana Jett Ransomware Menyebar

Penjenayah siber menggunakan pelbagai taktik untuk mengedarkan Jett Ransomware, selalunya memanfaatkan kejuruteraan sosial dan kelemahan perisian:

  • Lampiran dan Pautan E-mel Penipuan: Penyerang menggunakan e-mel pancingan data dengan lampiran atau pautan berbahaya yang mencetuskan pelaksanaan perisian hasad.
  • Perisian Cetak Rompak dan Program Retak: Ransomware sering digabungkan dengan muat turun haram, penjana utama dan alat pengaktifan.
  • Laman Web Yang Dikompromi dan Malvertising: Melawat tapak web yang dijangkiti atau mengklik pada iklan berniat jahat boleh memasang perisian tebusan secara senyap.
  • Pemacu USB dan Storan Luaran: Media boleh alih yang dijangkiti boleh menyebarkan perisian hasad ke peranti lain apabila dipalamkan.
  • Perisian dan Eksploitasi Lapuk: Kepincangan keselamatan yang tidak ditambal dalam sistem pengendalian atau aplikasi boleh dieksploitasi untuk jangkitan.

    • Kebanyakan jangkitan berlaku apabila pengguna tanpa sedar membuka fail berniat jahat, menjadikan kewaspadaan penting.

    Amalan Keselamatan Terbaik untuk Mencegah Serangan Ransomware

    Melindungi daripada perisian tebusan seperti Jett memerlukan strategi keselamatan siber yang proaktif. Ikuti amalan terbaik ini untuk mengukuhkan pertahanan anda:

    1. Sandarkan Data Anda Secara Berkala : Kekalkan sandaran luar talian pada pemacu luaran atau storan bergap udara. Gunakan sandaran awan dengan versi untuk memulihkan salinan yang tidak disulitkan. Pastikan sandaran tidak dipautkan ke rangkaian untuk mengelakkan jangkitan.
    2. Pastikan Perisian dan Sistem Kemas Kini : Pasang patch keselamatan untuk sistem pengendalian dan aplikasi anda dengan segera. Dayakan kemas kini automatik untuk program penting, termasuk perisian antivirus. Kemas kini perisian tegar secara kerap pada penghala dan peranti rangkaian.
    3. Gunakan Penyelesaian Keselamatan yang Kuat : Sebarkan program antivirus bereputasi dengan perlindungan masa nyata. Gunakan alat pengesanan dan tindak balas titik akhir (EDR) untuk pemantauan ancaman lanjutan. Dayakan perlindungan tembok api untuk menyekat akses rangkaian yang tidak dibenarkan.
    4. Berhati-hati dengan E-mel dan Muat Turun : Elakkan membuka lampiran atau mengklik pautan daripada pengirim yang tidak dikenali. Periksa alamat e-mel dan URL untuk tanda-tanda halus pancingan data. Jangan sekali-kali memuat turun perisian daripada tapak web atau torrent yang tidak dipercayai.
    5. Hadkan Keistimewaan Pengguna : Gunakan akaun pengguna standard dan bukannya akaun pentadbir untuk aktiviti harian. Gunakan peraturan keistimewaan paling rendah (PoLP) untuk mengehadkan pelaksanaan perisian. Dayakan senarai putih aplikasi untuk menghalang program yang tidak dibenarkan daripada dijalankan.
    6. Lumpuhkan Ciri yang Tidak Diperlukan : Matikan makro dalam Microsoft Office untuk menyekat pelaksanaan skrip automatik. Nyahaktifkan Protokol Desktop Jauh (RDP) jika tidak diperlukan untuk mengurangkan vektor serangan. Hadkan dasar pelaksanaan PowerShell dan skrip untuk menghalang pelaksanaan perisian hasad automatik.
    7. Laksanakan Segmentasi Rangkaian : Asingkan sistem kritikal daripada rangkaian pengguna umum.
  • Gunakan senarai kawalan akses (ACL) untuk mengehadkan trafik dalaman: Sebarkan sistem pengesanan pencerobohan (IDS) untuk memantau aktiviti yang mencurigakan.
  • Didik dan Latih Pengguna : Menjalankan latihan kesedaran keselamatan untuk mengenali ancaman pancingan data dan perisian hasad. Galakkan pelaporan e-mel dan aktiviti yang mencurigakan kepada pasukan IT. Uji pekerja secara kerap dengan latihan pancingan data simulasi untuk meningkatkan kesedaran.

    • Fikiran Akhir

    Jett Ransomware ialah ancaman yang boleh menyebabkan kerugian kewangan dan data yang teruk. Memandangkan menyahsulit fail tanpa bantuan penyerang adalah hampir mustahil, pertahanan terbaik ialah pencegahan. Dengan mengekalkan sandaran selamat, mengamalkan kebersihan keselamatan siber yang baik, dan sentiasa dimaklumkan tentang ancaman yang berkembang, individu dan organisasi boleh mengurangkan risiko mereka menjadi mangsa serangan perisian tebusan.

    Mesej

    Mesej berikut yang dikaitkan dengan Jett Ransomware ditemui:

    Ransom Note in Info.hta file:
    ALL YOUR VALUABLE DATA WAS ENCRYPTED!
    due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com
    Write this ID in the title of your message:-
    In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    Ransom Note in Readme.txt file:
    ALL YOUR VALUABLE DATA WAS ENCRYPTED!

    All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048.
    Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy.

    If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils:

    faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 )

    info@cloudminerapp.com
    3998181090@qq.com

    In subjеct linе writе уоur ID: -

    Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs!
    Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc).
    Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox.
    Important! We are always in touch and ready to help you as soon as possible!

    Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе.
    Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs!

    Important!
    Plеаsе nоte that we are professionals and just doing our job!
    Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе!
    Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu.
    Jett

    Trending

    Paling banyak dilihat

    Memuatkan...