JerryRansom Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali ransomvérovú hrozbu známu ako JerryRansom. Tento škodlivý softvér je navrhnutý tak, aby zacieľoval a kompromitoval údaje obetí šifrovaním súborov, čím ich zneprístupnil dotknutým používateľom. Okrem šifrovania súborov, malvér v rámci svojho vplyvu mení tapetu pracovnej plochy infikovaného systému. Po procese šifrovania sa obetiam zobrazí výkupné, ktoré sa zvyčajne doručí ako textový súbor s názvom „Read_me.txt“.

JerryRansom pripojí k pôvodným názvom každého šifrovaného súboru náhodnú štvorcifernú príponu. Napríklad súbor pôvodne s názvom „1.doc“ možno premenovať na „1.doc.bs20“ a „2.png“ sa môže zmeniť na „2.png.csri“ atď. Je dôležité poznamenať, že JerryRansom je klasifikovaný ako variant v rámci rodiny Chaos Ransomware .

Ransomware JerryRansom požaduje výkupné zaplatené v bitcoinoch

Vo výkupnom vydanom JerryRansom Ransomware sú obete výslovne upozornené, že ich operačný systém sa stal obeťou hrozivého softvéru. Poznámka oznamuje, že všetky súbory v systéme prešli zašifrovaním a na opätovné získanie prístupu je obeť povinná zaplatiť 11,03 USD v bitcoinoch na zadanú adresu peňaženky. Po dokončení platby sú obete ďalej inštruované, aby sa s útočníkom spojili prostredníctvom e-mailu na adrese jerryjobransom@gmail.com. Poznámka o výkupnom je k dispozícii v anglickej aj ruskej verzii, pričom anglický variant obsahuje informácie ekvivalentné tým v ruskej verzii.

Obetiam sa zdôrazňuje, že vyjednávanie s ransomvérovými útočníkmi alebo vyhovenie ich požiadavkám prostredníctvom platieb nezaručuje úspešné obnovenie súborov. Ani po splnení výkupného neexistuje žiadna záruka, že prístup k zašifrovaným súborom bude obnovený. Žiaľ, pokus o prístup k súborom bez zaplatenia je často zbytočný.

Obetiam sa dôrazne odporúča, aby okamžite odstránili ransomvér zo svojich infikovaných zariadení. Odloženie tejto akcie môže viesť k strate ďalších súborov. Okrem toho existuje riziko, že ransomvér sa môže šíriť v lokálnej sieti a potenciálne infikovať ďalšie pripojené počítače. Obete preto musia podniknúť okamžité kroky na odstránenie ransomvéru a zabránenie jeho ďalšiemu šíreniu, pričom zdôrazňujú dôležitosť opatrení rýchlej a komplexnej reakcie na zmiernenie dopadu takýchto útokov.

Implementujte robustné bezpečnostné opatrenia na všetkých zariadeniach

Zoči-voči stupňujúcim sa hrozbám ransomvéru je ochrana osobných a organizačných údajov prvoradá. Implementácia robustných bezpečnostných opatrení na zariadeniach je kľúčová na posilnenie obrany proti potenciálnym útokom ransomvéru. Tu je päť základných opatrení, ktoré by používatelia mali zvážiť:

Integráciou týchto opatrení do svojej stratégie kybernetickej bezpečnosti môžu používatelia výrazne zvýšiť svoju odolnosť voči hrozbám ransomvéru a chrániť svoje cenné údaje.

Obetiam ransomvéru JerryRansom zostala nasledujúca poznámka o výkupnom:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'