Multi-License Discount Quote
Baza danych zagrożeń Ransomware Oprogramowanie ransomware JerryRansom

Oprogramowanie ransomware JerryRansom

Do Mezo w Ransomware
Przetłumacz na:
Polski

Badacze zajmujący się cyberbezpieczeństwem zidentyfikowali zagrożenie oprogramowaniem ransomware znane jako JerryRansom. Celem tego szkodliwego oprogramowania jest atakowanie i naruszanie danych ofiar poprzez szyfrowanie plików, dzięki czemu stają się one niedostępne dla dotkniętych użytkowników. Oprócz szyfrowania plików, szkodliwe oprogramowanie w ramach swojego wpływu zmienia tapetę pulpitu zainfekowanego systemu. Po procesie szyfrowania ofiarom wyświetlana jest notatka z żądaniem okupu, zwykle dostarczana w postaci pliku tekstowego o nazwie „Read_me.txt”.

JerryRansom dodaje losowe czterocyfrowe rozszerzenie do oryginalnych nazw każdego zaszyfrowanego pliku. Na przykład nazwa pliku pierwotnie nazwanego „1.doc” może zostać zmieniona na „1.doc.bs20”, a plik „2.png” może zmienić się na „2.png.csri” i tak dalej. Należy zauważyć, że JerryRansom jest klasyfikowany jako wariant w rodzinie Chaos Ransomware .

Ransomware JerryRansom żąda okupu zapłaconego w bitcoinach

W nocie okupu wydanej przez JerryRansom Ransomware ofiary są wyraźnie powiadamiane, że ich system operacyjny padł ofiarą groźnego oprogramowania. Notatka informuje, że wszystkie pliki w systemie zostały zaszyfrowane i aby odzyskać dostęp, ofiara musi dokonać płatności w wysokości 11,03 dolarów w Bitcoinach na podany adres portfela. Po dokonaniu płatności ofiary są dodatkowo instruowane, aby skontaktowały się z napastnikiem za pośrednictwem poczty elektronicznej na adres jerryjobransom@gmail.com. Warto zauważyć, że żądanie okupu jest dostępne zarówno w wersji angielskiej, jak i rosyjskiej, przy czym wariant angielski zawiera informacje równoważne z wersją rosyjską.

Ofiarom podkreśla się, że angażowanie się w negocjacje z osobami atakującymi oprogramowanie ransomware lub spełnianie ich żądań poprzez dokonywanie płatności nie gwarantuje pomyślnego odzyskania plików. Nawet po spełnieniu wymagań okupu nie ma pewności, że dostęp do zaszyfrowanych plików zostanie przywrócony. Niestety, próby uzyskania dostępu do plików bez dokonania płatności często kończą się niepowodzeniem.

Ofiarom zdecydowanie zaleca się niezwłoczne usunięcie oprogramowania ransomware z zainfekowanych urządzeń. Opóźnienie tej akcji może spowodować utratę dodatkowych plików. Ponadto istnieje ryzyko, że ransomware może rozprzestrzeniać się w sieci lokalnej, potencjalnie infekując inne podłączone komputery. Dlatego ofiary muszą podjąć natychmiastowe kroki w celu wyeliminowania oprogramowania ransomware i zapobieżenia jego dalszemu rozprzestrzenianiu się, co podkreśla znaczenie szybkich i kompleksowych środków reagowania w celu złagodzenia skutków takich ataków.

Wdrażaj solidne środki bezpieczeństwa na wszystkich urządzeniach

W obliczu narastających zagrożeń związanych z oprogramowaniem ransomware ochrona danych osobowych i organizacyjnych ma ogromne znaczenie. Wdrożenie solidnych środków bezpieczeństwa na urządzeniach ma kluczowe znaczenie dla wzmocnienia obrony przed potencjalnymi atakami oprogramowania ransomware. Oto pięć podstawowych środków, które użytkownicy powinni rozważyć:

  • Regularne kopie zapasowe : regularnie twórz kopie zapasowe ważnych danych na zewnętrznym urządzeniu pamięci masowej offline. Dzięki temu nawet jeśli pliki zostaną zaszyfrowane przez oprogramowanie ransomware, można przywrócić najnowszą, nienaruszoną kopię, ograniczając potencjalną utratę danych.
  • Aktualne oprogramowanie zabezpieczające : Aktualizuj oprogramowanie zabezpieczające, w tym programy chroniące przed złośliwym oprogramowaniem. Regularne aktualizacje umożliwiają tym narzędziom wykrywanie i udaremnianie najnowszych wariantów oprogramowania ransomware, zwiększając ogólną ochronę przed ewoluującymi zagrożeniami.
  • Edukacja i świadomość użytkowników : Edukuj użytkowników w zakresie rozpoznawania prób phishingu i podejrzanych linków. Ransomware często infiltruje systemy poprzez zwodnicze e-maile lub niebezpieczne strony internetowe. Zwiększając świadomość, użytkownicy mogą uniknąć niezamierzonego wywołania ataku.
  • Zasady dotyczące silnych haseł : egzekwuj zasady dotyczące silnych haseł, aby zapobiec nieautoryzowanemu dostępowi. Złożone hasła i uwierzytelnianie wieloskładnikowe zapewniają dodatkowe warstwy zabezpieczeń, co utrudnia atakującym oprogramowaniem ransomware złamanie zabezpieczeń kont i systemów.
  • Segmentacja sieci : Wprowadź segmentację sieci, aby ograniczyć boczne przemieszczanie się oprogramowania ransomware w sieci. Izolowanie krytycznych systemów może powstrzymać wpływ ataku, zapobiegając szybkiemu rozprzestrzenianiu się oprogramowania ransomware na inne podłączone urządzenia.

    • Integrując te środki ze swoją strategią cyberbezpieczeństwa, użytkownicy mogą znacznie zwiększyć swoją odporność na zagrożenia związane z oprogramowaniem ransomware i chronić swoje cenne dane.

    Ofiary oprogramowania ransomware JerryRansom otrzymują następującą notatkę z żądaniem okupu:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Popularne

    Najczęściej oglądane

    Ładowanie...