Perisian Ransomware Jinwooks
Ransomware Jinwooks ialah ancaman keselamatan siber yang baru dikenal pasti yang terkenal dengan taktik penyulitan yang agresif. Perisian yang mengancam ini telah mendapat kemasyhuran untuk penyasaran khusus dan tandatangan unik yang ditinggalkan pada sistem yang dijangkiti. Artikel ini menyelidiki cara kerja Perisian Ransom Jinwooks, asal usulnya dan implikasi kepada pengguna yang terjejas.
Isi kandungan
Proses Jangkitan dan Penyulitan
Apabila Ransomware Jinwooks menjangkiti sistem yang disasarkan, ia bermula dengan menyulitkan semua fail yang boleh ditemuinya. Penyulitan ini ditandai dengan perubahan yang berbeza dalam sambungan fail. Sebagai contoh, fail pada mulanya bernama '1.doc' menjadi '1.doc.jinwooksjinwooks' dan '2.pdf' ditukar menjadi '2.pdf.jinwooksjinwooks.' Proses penamaan semula ini adalah penunjuk yang jelas bahawa perisian tebusan telah menjejaskan sistem.
Nota dan Tuntutan Tebusan
Selepas proses penyulitan selesai, Jinwooks Ransomware menjana nota tebusan bertajuk 'read_it.txt' pada sistem yang dijangkiti. Nota ini, yang ditulis sepenuhnya dalam bahasa Korea, menunjukkan kemungkinan tumpuan geografi pada pengguna Korea Selatan. Menurut terjemahan kasar, mesej itu memberitahu mangsa bahawa semua fail mereka telah disulitkan dan pemulihan memerlukan kunci penyahsulitan. Penyerang menuntut bayaran $300 untuk kunci ini.
Nota tebusan juga termasuk amaran keras terhadap pemadaman fail yang disulitkan, mengalih keluar perisian tebusan atau menjalankan perisian antivirus, kerana tindakan ini boleh menjadikan penyahsulitan mustahil.
Asal-usul Teknikal
Jinwooks Ransomware adalah berdasarkan keluarga Chaos Ransomware . Chaos terkenal dengan keupayaan penyulitan yang kuat dan kesukaran untuk membalikkan kesannya tanpa kunci penyahsulitan asal yang disediakan oleh penyerang.
Serangan Ransomware Mempunyai Akibat Yang Mengerikan
Penyelidik keselamatan maklumat secara konsisten memberi amaran bahawa menyahsulit data selepas serangan perisian tebusan biasanya mustahil tanpa kerjasama penyerang. Bagaimanapun, mereka menasihatkan supaya tidak membayar tebusan. Tiada jaminan bahawa penjenayah siber akan menunaikan janji mereka untuk menghantar alat penyahsulitan, walaupun selepas wang tebusan dibayar. Memenuhi tuntutan mereka bukan sahaja mengekalkan aktiviti haram mereka tetapi juga tidak menjamin pemulihan data.
Pencegahan dan Penyingkiran
Untuk mengelakkan penyulitan data selanjutnya oleh Jinwooks Ransomware, adalah perlu untuk mengalih keluar perisian hasad daripada sistem pengendalian yang terjejas. Walau bagaimanapun, semasa mengalih keluar perisian tebusan menghentikan penyulitan selanjutnya, ia tidak memulihkan fail yang telah terjejas. Oleh itu, strategi sandaran yang teguh dan inisiatif keselamatan proaktif adalah kunci untuk mengurangkan risiko dan kesan serangan tersebut.
Kesimpulannya, Ransomware Jinwooks mewakili ancaman yang ketara kepada pengguna, terutamanya di kawasan di mana bahasa Korea adalah bahasa utama. Kaedah penyulitannya yang canggih dan tuntutan berat nota tebusannya menyerlahkan keperluan untuk kewaspadaan dan amalan keselamatan siber yang teguh untuk melindungi data sensitif daripada ancaman yang merosakkan tersebut.
Langkah Keselamatan terhadap Ransomware
Terdapat beberapa langkah yang boleh menjauhkan jangkitan ransomware daripada komputer. Langkah-langkah ini termasuk:
- Sandaran Biasa : Membuat sandaran data anda secara sistematik memastikan anda mempunyai salinan fail anda yang boleh dipulihkan sekiranya berlaku serangan perisian tebusan. Jadualkan sandaran setiap hari atau mingguan, bergantung pada sensitiviti dan kekerapan perubahan data anda. Gunakan pemacu keras bebas atau penyelesaian storan awan. Pastikan sandaran diputuskan daripada rangkaian untuk menghalang perisian tebusan daripada menyulitkannya. Pengesahan: Uji sandaran anda secara berkala untuk memastikan ia boleh dipulihkan dengan jayanya.
- Perisian Terkini : Memastikan perisian anda sentiasa dikemas kini membantu melindungi daripada kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik untuk sistem pengendalian anda. Kemas kini semua aplikasi secara kerap, termasuk penyemak imbas, perisian anti-malware dan sebarang program pihak ketiga.
- Perisian Keselamatan yang Kuat : Perisian keselamatan yang teguh boleh mendedahkan dan menyekat perisian tebusan sebelum ia menjangkiti sistem anda. Gunakan program anti-malware bereputasi yang menawarkan perlindungan masa nyata dan kemas kini automatik. Dayakan tembok api untuk menyekat akses tanpa kebenaran kepada rangkaian anda.
- Amalan Penyemakan Imbas Selamat dan E-mel : Banyak jangkitan perisian tebusan bermula dengan e-mel pancingan data atau tapak web yang tidak selamat. Elakkan daripada berinteraksi dengan sebarang lampiran e-mel atau pautan daripada sumber yang tidak diketahui atau mencurigakan. Sahkan kesahihan tapak web sebelum memuat turun perisian atau memasukkan maklumat sensitif. Gunakan penyekat iklan untuk mengurangkan risiko menghadapi iklan berniat jahat yang boleh membawa kepada muat turun perisian tebusan.
- Pendidikan dan Kesedaran Pengguna : Pengguna yang berpengetahuan kurang berkemungkinan terpengaruh dengan percubaan pancingan data atau amalan tidak selamat yang membawa kepada jangkitan perisian tebusan. Sertai program latihan keselamatan siber untuk mengetahui tentang ancaman terkini dan cara mengelakkannya.
Dengan menyepadukan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara peluang untuk menjadi mangsa serangan perisian tebusan dan melindungi data dan sistem mereka daripada dikompromi.
Nota tebusan penuh yang digugurkan dalam bahasa Korea asalnya ialah:
'opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐'
