JerryRansom Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले JerryRansom भनेर चिनिने ransomware खतरा पहिचान गरे। यो हानिकारक सफ्टवेयर फाइलहरू इन्क्रिप्ट गरेर पीडितहरूको डेटालाई लक्षित गर्न र सम्झौता गर्न डिजाइन गरिएको हो, जसले गर्दा उनीहरूलाई प्रभावित प्रयोगकर्ताहरूका लागि पहुँचयोग्य बनाइन्छ। फाइल इन्क्रिप्शनको अतिरिक्त, मालवेयरले यसको प्रभावको भागको रूपमा संक्रमित प्रणालीको डेस्कटप वालपेपरलाई परिवर्तन गर्दछ। इन्क्रिप्शन प्रक्रिया पछ्याउँदै, पीडितहरूलाई फिरौतीको नोटको साथ प्रस्तुत गरिन्छ, सामान्यतया 'Read_me.txt' नामको टेक्स्ट फाइलको रूपमा डेलिभर गरिन्छ।

JerryRansom ले प्रत्येक इन्क्रिप्टेड फाइलको मूल नामहरूमा अनियमित चार-अङ्कको विस्तार थप्छ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइललाई '1.doc.bs20' मा पुन: नामाकरण गर्न सकिन्छ र '2.png' '2.png.csri,' र यस्तै हुन सक्छ। यो नोट गर्न महत्त्वपूर्ण छ कि JerryRansom Chaos Ransomware परिवार भित्र एक संस्करणको रूपमा वर्गीकृत गरिएको छ।

JerryRansom Ransomware ले Bitcoins मा भुक्तान गरिएको फिरौतीको माग गर्दछ

JerryRansom Ransomware द्वारा जारी गरिएको फिरौती नोटमा, पीडितहरूलाई स्पष्ट रूपमा सूचित गरिएको छ कि उनीहरूको अपरेटिङ सिस्टम धम्की दिने सफ्टवेयरको शिकार भएको छ। नोटले सञ्चार गर्दछ कि प्रणाली भित्रका सबै फाइलहरू इन्क्रिप्सनबाट गुज्रिएका छन्, र पहुँच पुन: प्राप्त गर्न, पीडितले निर्दिष्ट वालेट ठेगानामा बिटकोइनहरूमा $ 11.03 को भुक्तानी गर्न आवश्यक छ। भुक्तानी पूरा गरेपछि, पीडितहरूलाई jerryjobransom@gmail.com मा इमेल मार्फत आक्रमणकारीसँग सम्पर्क गर्न थप निर्देशन दिइन्छ। उल्लेखनीय रूपमा, फिरौती नोट अंग्रेजी र रूसी संस्करणहरूमा उपलब्ध छ, अंग्रेजी संस्करणमा रूसी संस्करणको बराबर जानकारी समावेश गरिएको छ।

यो पीडितहरूलाई जोड दिइन्छ कि ransomware आक्रमणकारीहरूसँग वार्तालापमा संलग्न हुन वा भुक्तानी गरेर तिनीहरूको मागहरू पूरा गर्न सफल फाइल रिकभरीको ग्यारेन्टी गर्दैन। फिरौतीको अनुपालन पछि पनि, त्यहाँ कुनै आश्वासन छैन कि गुप्तिकरण फाइलहरूमा पहुँच पुनर्स्थापित हुनेछ। अफसोस, भुक्तान नगरी फाइलहरू पहुँच गर्ने प्रयास अक्सर व्यर्थ हुन्छ।

पीडितहरूलाई उनीहरूको संक्रमित यन्त्रहरूबाट तुरुन्तै ransomware हटाउन कडा सल्लाह दिइन्छ। यस कार्यमा ढिलाइले थप फाइलहरू गुमाउन सक्छ। यसबाहेक, त्यहाँ एक जोखिम छ कि ransomware ले स्थानीय नेटवर्क भित्र प्रचार गर्न सक्छ, सम्भावित रूपमा अन्य जडान गरिएका कम्प्युटरहरूलाई संक्रमित गर्दछ। त्यसकारण, पीडितहरूले ransomware लाई उन्मूलन गर्न र यसको थप फैलावट रोक्न तत्काल कदम चाल्नु पर्छ, त्यस्ता आक्रमणहरूको प्रभावलाई कम गर्न द्रुत र व्यापक प्रतिक्रिया उपायहरूको महत्त्वलाई जोड दिँदै।

सबै यन्त्रहरूमा बलियो सुरक्षा उपायहरू लागू गर्नुहोस्

बढ्दो ransomware खतराहरूको सामनामा, व्यक्तिगत र संगठनात्मक डेटाको सुरक्षा सर्वोपरि छ। सम्भावित ransomware आक्रमणहरू विरुद्ध सुरक्षा बलियो बनाउन उपकरणहरूमा बलियो सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ। यहाँ पाँच आवश्यक उपायहरू छन् जुन प्रयोगकर्ताहरूले विचार गर्नुपर्छ:

यी उपायहरूलाई तिनीहरूको साइबरसुरक्षा रणनीतिमा एकीकृत गरेर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध उनीहरूको लचिलोपनलाई उल्लेखनीय रूपमा वृद्धि गर्न र तिनीहरूको बहुमूल्य डाटा सुरक्षित गर्न सक्छन्।

JerryRansom Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'