Multi-License Discount Quote
База данных угроз Ransomware JerryRansom Программа-вымогатель

JerryRansom Программа-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи кибербезопасности выявили угрозу программы-вымогателя, известную как JerryRansom. Это вредоносное программное обеспечение предназначено для атаки и компрометации данных жертв путем шифрования файлов, тем самым делая их недоступными для пострадавших пользователей. Помимо шифрования файлов, вредоносная программа в рамках своего воздействия меняет обои рабочего стола зараженной системы. После процесса шифрования жертвам предоставляется записка о выкупе, обычно доставляемая в виде текстового файла с именем «Read_me.txt».

JerryRansom добавляет случайное четырехзначное расширение к исходным именам каждого зашифрованного файла. Например, файл с первоначальным именем «1.doc» может быть переименован в «1.doc.bs20», а «2.png» может стать «2.png.csri» и так далее. Важно отметить, что JerryRansom классифицируется как разновидность семейства Chaos Ransomware .

Программа-вымогатель JerryRansom требует выкуп в биткойнах

В записке с требованием выкупа, выпущенной программой-вымогателем JerryRansom, жертвы явно уведомляются о том, что их операционная система стала жертвой угрожающего программного обеспечения. В заметке сообщается, что все файлы в системе были зашифрованы, и для восстановления доступа жертве необходимо произвести платеж в размере 11,03 доллара США в биткойнах на указанный адрес кошелька. После завершения платежа жертвам предлагается связаться с злоумышленником по электронной почте jerryjobransom@gmail.com. Примечательно, что записка о выкупе доступна как в английской, так и в русской версии, причем английский вариант содержит информацию, эквивалентную той, что содержится в русской версии.

Жертвам подчеркивается, что ведение переговоров с злоумышленниками-вымогателями или выполнение их требований путем осуществления платежей не гарантирует успешного восстановления файлов. Даже после выполнения требования о выкупе нет никакой гарантии, что доступ к зашифрованным файлам будет восстановлен. К сожалению, попытки получить доступ к файлам без оплаты часто оказываются тщетными.

Жертвам настоятельно рекомендуется как можно скорее удалить программу-вымогатель со своих зараженных устройств. Отсрочка этого действия может привести к потере дополнительных файлов. Кроме того, существует риск распространения программы-вымогателя внутри локальной сети, потенциально заражая другие подключенные компьютеры. Таким образом, жертвы должны предпринять немедленные шаги для искоренения программы-вымогателя и предотвращения ее дальнейшего распространения, подчеркивая важность быстрых и комплексных мер реагирования для смягчения последствий таких атак.

Внедрите надежные меры безопасности на всех устройствах

В условиях роста угроз со стороны программ-вымогателей защита личных и организационных данных имеет первостепенное значение. Внедрение надежных мер безопасности на устройствах имеет решающее значение для усиления защиты от потенциальных атак программ-вымогателей. Вот пять основных мер, которые следует учитывать пользователям:

  • Регулярное резервное копирование . Регулярно создавайте резервные копии важных данных на внешнем автономном устройстве хранения. Это гарантирует, что даже если файлы зашифрованы программой-вымогателем, можно восстановить последнюю неповрежденную копию, что снижает потенциальную потерю данных.
  • Обновленное программное обеспечение безопасности . Поддерживайте актуальность программного обеспечения безопасности, включая программы защиты от вредоносных программ. Регулярные обновления позволяют этим инструментам обнаруживать и блокировать новейшие варианты программ-вымогателей, повышая общую защиту от развивающихся угроз.
  • Обучение и осведомленность пользователей : обучайте пользователей распознавать попытки фишинга и подозрительные ссылки. Программы-вымогатели часто проникают в системы через мошеннические электронные письма или небезопасные веб-сайты. Повышая осведомленность, пользователи могут избежать непреднамеренного запуска атаки.
  • Политика надежных паролей : применяйте политику надежных паролей для предотвращения несанкционированного доступа. Сложные пароли и многофакторная аутентификация повышают уровень безопасности, усложняя злоумышленникам-вымогателям задачу компрометации учетных записей и систем.
  • Сегментация сети . Внедрите сегментацию сети, чтобы ограничить горизонтальное перемещение программ-вымогателей внутри сети. Изоляция критически важных систем может сдержать воздействие атаки, предотвращая быстрое распространение программы-вымогателя на другие подключенные устройства.

    • Интегрируя эти меры в свою стратегию кибербезопасности, пользователи могут значительно повысить свою устойчивость к угрозам программ-вымогателей и защитить свои ценные данные.

    Жертвы программы-вымогателя JerryRansom остаются со следующей запиской о выкупе:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    В тренде

    Наиболее просматриваемые

    Загрузка...