JerryRansom Ransomware

Os pesquisadores de segurança cibernética identificaram uma ameaça de ransomware conhecida como JerryRansom. Este software prejudicial é projetado para atingir e comprometer os dados das vítimas, encriptando ficheiros, tornando-os inacessíveis aos utilizadores afetados. Além da criptografia de arquivos, o malware altera o papel de parede da área de trabalho do sistema infectado como parte do seu impacto. Após o processo de criptografia, as vítimas recebem uma nota de resgate, normalmente entregue como um arquivo de texto chamado 'Read_me.txt'.

O JerryRansom acrescenta uma extensão aleatória de quatro dígitos aos nomes originais de cada arquivo criptografado. Por exemplo, um arquivo originalmente chamado '1.doc' pode ser renomeado para '1.doc.bs20' e '2.png' pode se tornar '2.png.csri' e assim por diante. É crucial observar qu o JerryRansom é classificado como uma variante da família do Chaos Ransomware.

O JerryRansom Ransomware Exige um Resgate que deve ser Pago em Bitcoins

Na nota de resgate emitida pelo JerryRansom Ransomware, as vítimas são explicitamente notificadas de que seu sistema operacional foi vítima do software ameaçador. A nota comunica que todos os arquivos do sistema foram criptografados e, para recuperar o acesso, a vítima é obrigada a efetuar um pagamento de US$11,03 em Bitcoins para o endereço da carteira especificado. Ao concluir o pagamento, as vítimas são instruídas a entrar em contato com o invasor por e-mail em jerryjobransom@gmail.com. Notavelmente, a nota de resgate está disponível nas versões inglesa e russa, com a variante inglesa contendo informações equivalentes às da versão russa.

Enfatiza-se às vítimas que o envolvimento em negociações com atacantes de ransomware ou o acesso às suas exigências através da realização de pagamentos não garante uma recuperação de ficheiros bem-sucedida. Mesmo após o cumprimento do resgate, não há garantia de que o acesso aos arquivos criptografados será restaurado. Lamentavelmente, tentar acessar arquivos sem efetuar o pagamento costuma ser inútil.

As vítimas são fortemente aconselhadas a remover o ransomware dos seus dispositivos infectados imediatamente. Atrasar esta ação pode levar à perda de arquivos adicionais. Além disso, existe o risco de o ransomware se propagar dentro de uma rede local, potencialmente infectando outros computadores conectados. Portanto, as vítimas devem tomar medidas imediatas para erradicar o ransomware e impedir a sua propagação, sublinhando a importância de medidas de resposta rápidas e abrangentes para mitigar o impacto de tais ataques.

Implemente Medidas de Segurança Robustas em Todos os Dispositivos

Diante da escalada das ameaças de ransomware, proteger os dados pessoais e organizacionais é fundamental. A implementação de medidas de segurança robustas nos dispositivos é crucial para fortalecer as defesas contra potenciais ataques de ransomware. Aqui estão cinco medidas essenciais que os usuários devem considerar:

• Backups regulares : Faça backup regularmente de dados importantes em um dispositivo de armazenamento externo off-line. Isso garante que, mesmo que os arquivos sejam criptografados por ransomware, uma cópia recente e não afetada possa ser restaurada, mitigando a possível perda de dados.

• Software de segurança atualizado : Mantenha o software de segurança, incluindo programas antimalware, atualizado. Atualizações regulares permitem que essas ferramentas detectem e impeçam as variantes mais recentes de ransomware, melhorando a proteção geral contra ameaças em evolução.

• Educação e conscientização do usuário : Eduque os usuários sobre o reconhecimento de tentativas de phishing e links suspeitos. O ransomware geralmente se infiltra nos sistemas por meio de e-mails enganosos ou sites inseguros. Ao promover a conscientização, os usuários podem evitar o desencadeamento inadvertido de um ataque.

• Políticas de senhas fortes : Aplique políticas de senhas fortes para evitar acesso não autorizado. Senhas complexas e autenticação multifatorial adicionam camadas de segurança, tornando mais desafiador para invasores de ransomware comprometer contas e sistemas.

• Segmentação de rede : Implemente segmentação de rede para restringir o movimento lateral de ransomware dentro de uma rede. O isolamento de sistemas críticos pode conter o impacto de um ataque, evitando a rápida propagação de ransomware para outros dispositivos conectados.

Ao integrar estas medidas na sua estratégia de segurança cibernética, os utilizadores podem aumentar significativamente a sua resiliência contra ameaças de ransomware e proteger os seus dados valiosos.

As vítimas do JerryRansom Ransomware recebem a seguinte nota de resgate:

 

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'