Multi-License Discount Quote
Baza de date pentru amenințări Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au identificat o amenințare ransomware cunoscută sub numele de JerryRansom. Acest software dăunător este conceput să vizeze și să compromită datele victimelor prin criptarea fișierelor, făcându-le astfel inaccesibile pentru utilizatorii afectați. Pe lângă criptarea fișierelor, malware-ul modifică imaginea de fundal a sistemului infectat ca parte a impactului acestuia. În urma procesului de criptare, victimelor li se prezintă o notă de răscumpărare, de obicei livrată ca fișier text numit „Read_me.txt”.

JerryRansom adaugă o extensie aleatorie de patru cifre la numele originale ale fiecărui fișier criptat. De exemplu, un fișier denumit inițial „1.doc” poate fi redenumit „1.doc.bs20”, iar „2.png” poate deveni „2.png.csri” și așa mai departe. Este esențial să rețineți că JerryRansom este clasificat ca o variantă din familia Chaos Ransomware .

JerryRansom Ransomware cere o răscumpărare plătită în Bitcoins

În nota de răscumpărare emisă de JerryRansom Ransomware, victimele sunt notificate în mod explicit că sistemul lor de operare a căzut pradă software-ului amenințător. Nota comunică că toate fișierele din sistem au suferit criptare, iar pentru a recâștiga accesul, victima trebuie să efectueze o plată de 11,03 USD în Bitcoins la adresa de portofel specificată. După finalizarea plății, victimele sunt instruite în continuare să contacteze atacatorul prin e-mail la jerryjobransom@gmail.com. În special, nota de răscumpărare este disponibilă atât în versiunea engleză, cât și în cea rusă, varianta în limba engleză conținând informații echivalente cu cele din versiunea rusă.

Victimelor li se subliniază că angajarea în negocieri cu atacatorii ransomware sau acceptarea cererilor acestora prin efectuarea de plăți nu garantează recuperarea cu succes a fișierelor. Chiar și după respectarea răscumpărării, nu există nicio asigurare că accesul la fișierele criptate va fi restabilit. Din păcate, încercarea de a accesa fișiere fără a efectua plata este adesea inutilă.

Victimele sunt sfătuite să elimine prompt ransomware-ul de pe dispozitivele lor infectate. Întârzierea acestei acțiuni poate duce la pierderea de fișiere suplimentare. În plus, există riscul ca ransomware-ul să se propage într-o rețea locală, putând infecta alte computere conectate. Prin urmare, victimele trebuie să ia măsuri imediate pentru a eradica ransomware-ul și a preveni răspândirea lui în continuare, subliniind importanța măsurilor de răspuns rapide și cuprinzătoare pentru a atenua impactul unor astfel de atacuri.

Implementați măsuri de securitate robuste pe toate dispozitivele

În fața creșterii amenințărilor ransomware, protejarea datelor personale și organizaționale este esențială. Implementarea unor măsuri de securitate robuste pe dispozitive este crucială pentru a întări apărarea împotriva potențialelor atacuri ransomware. Iată cinci măsuri esențiale pe care utilizatorii ar trebui să le ia în considerare:

  • Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale datelor importante pe un dispozitiv de stocare extern, offline. Acest lucru asigură că, chiar dacă fișierele sunt criptate de către ransomware, o copie recentă, neafectată poate fi restaurată, atenuând potențiala pierdere de date.
  • Software de securitate actualizat : mențineți actualizat software-ul de securitate, inclusiv programele anti-malware. Actualizările regulate le permit acestor instrumente să detecteze și să împiedice cele mai recente variante de ransomware, sporind protecția generală împotriva amenințărilor în evoluție.
  • Educarea și conștientizarea utilizatorilor : educați utilizatorii cu privire la recunoașterea încercărilor de phishing și a linkurilor suspecte. Ransomware-ul se infiltrează adesea în sisteme prin e-mailuri înșelătoare sau site-uri web nesigure. Prin stimularea conștientizării, utilizatorii pot evita declanșarea accidentală a unui atac.
  • Politici puternice privind parolele : aplicați politici puternice privind parolele pentru a preveni accesul neautorizat. Parolele complexe și autentificarea cu mai mulți factori adaugă straturi de securitate, ceea ce face mai dificil pentru atacatorii ransomware să compromită conturile și sistemele.
  • Segmentarea rețelei : implementați segmentarea rețelei pentru a restricționa mișcarea laterală a ransomware-ului în cadrul unei rețele. Izolarea sistemelor critice poate conține impactul unui atac, prevenind răspândirea rapidă a ransomware-ului la alte dispozitive conectate.

    • Prin integrarea acestor măsuri în strategia lor de securitate cibernetică, utilizatorii își pot îmbunătăți în mod semnificativ rezistența împotriva amenințărilor ransomware și își pot proteja datele valoroase.

    Victimele JerryRansom Ransomware au rămas cu următoarea notă de răscumpărare:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Trending

    Cele mai văzute

    Se încarcă...