Multi-License Discount Quote
Trusseldatabase Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere identifiserte en løsepengevaretrussel kjent som JerryRansom. Denne skadelige programvaren er utviklet for å målrette mot og kompromittere ofrenes data ved å kryptere filer, og dermed gjøre dem utilgjengelige for de berørte brukerne. I tillegg til filkryptering, endrer skadelig programvare skrivebordsbakgrunnen til det infiserte systemet som en del av effekten. Etter krypteringsprosessen blir ofre presentert med en løsepengenota, vanligvis levert som en tekstfil kalt "Read_me.txt".

JerryRansom legger til en tilfeldig firesifret utvidelse til de originale navnene på hver kryptert fil. For eksempel kan en fil som opprinnelig het '1.doc' bli omdøpt til '1.doc.bs20', og '2.png' kan bli '2.png.csri' og så videre. Det er avgjørende å merke seg at JerryRansom er klassifisert som en variant innenfor Chaos Ransomware- familien.

JerryRansom Ransomware krever løsepenger betalt i Bitcoins

I løsepengene utstedt av JerryRansom Ransomware, blir ofrene eksplisitt varslet om at deres operativsystem har blitt offer for den truende programvaren. Notatet kommuniserer at alle filer i systemet har gjennomgått kryptering, og for å få tilgang igjen, må offeret foreta en betaling på $11,03 i Bitcoins til den angitte lommebokadressen. Etter å ha fullført betalingen, blir ofrene videre bedt om å kontakte angriperen via e-post på jerryjobransom@gmail.com. Spesielt er løsepengene tilgjengelig i både engelsk og russisk versjon, med den engelske varianten som inneholder informasjon tilsvarende den i den russiske versjonen.

Det understrekes overfor ofre at det å delta i forhandlinger med løsepengevareangripere eller å imøtekomme deres krav ved å foreta betalinger ikke garanterer vellykket filgjenoppretting. Selv etter overholdelse av løsepenger, er det ingen garanti for at tilgang til krypterte filer vil bli gjenopprettet. Dessverre er det ofte nytteløst å forsøke å få tilgang til filer uten å betale.

Ofre anbefales på det sterkeste å fjerne løsepengevaren fra sine infiserte enheter umiddelbart. Utsettelse av denne handlingen kan føre til tap av flere filer. Videre er det en risiko for at løsepengevaren kan forplante seg i et lokalt nettverk, og potensielt infisere andre tilkoblede datamaskiner. Derfor må ofre ta umiddelbare skritt for å utrydde løsepengevaren og forhindre den videre spredningen, og understreker viktigheten av raske og omfattende responstiltak for å dempe virkningen av slike angrep.

Implementer robuste sikkerhetstiltak på alle enheter

I møte med eskalerende løsepengevare-trusler, er sikring av personlige og organisatoriske data avgjørende. Implementering av robuste sikkerhetstiltak på enheter er avgjørende for å styrke forsvaret mot potensielle ransomware-angrep. Her er fem viktige tiltak som brukere bør vurdere:

  • Vanlige sikkerhetskopier : Sikkerhetskopier regelmessig viktige data til en ekstern, offline lagringsenhet. Dette sikrer at selv om filene er kryptert med løsepengevare, kan en nylig, upåvirket kopi gjenopprettes, noe som reduserer potensielt tap av data.
  • Oppdatert sikkerhetsprogramvare : Hold sikkerhetsprogramvare, inkludert anti-malware-programmer, oppdatert. Regelmessige oppdateringer gjør det mulig for disse verktøyene å oppdage og hindre de nyeste løsepengevarevariantene, noe som forbedrer den generelle beskyttelsen mot nye trusler.
  • Brukerutdanning og bevissthet : Lær brukerne om å gjenkjenne phishing-forsøk og mistenkelige linker. Ransomware infiltrerer ofte systemer gjennom villedende e-poster eller usikre nettsteder. Ved å fremme bevissthet kan brukere unngå å utilsiktet utløse et angrep.
  • Sterke passordpolicyer : Håndhev sterke passordpolicyer for å forhindre uautorisert tilgang. Komplekse passord og multifaktorautentisering legger til lag med sikkerhet, noe som gjør det mer utfordrende for løsepengevareangripere å kompromittere kontoer og systemer.
  • Nettverkssegmentering : Implementer nettverkssegmentering for å begrense sideveis bevegelse av løsepengevare innenfor et nettverk. Å isolere kritiske systemer kan inneholde virkningen av et angrep, og forhindre rask spredning av løsepengevare til andre tilkoblede enheter.

    • Ved å integrere disse tiltakene i deres nettsikkerhetsstrategi, kan brukere forbedre deres motstandskraft mot løsepengevare-trusler betydelig og beskytte verdifulle data.

    Ofre for JerryRansom Ransomware sitter igjen med følgende løsepengenotat:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Trender

    Mest sett

    Laster inn...