Jett Ransomware
Ransomware je jednou z najškodlivejších foriem malvéru, ktorá dokáže zašifrovať kritické súbory a za ich uvoľnenie vyžaduje výkupné. Kyberzločinci využívajú zraniteľné miesta na infiltráciu systémov, pričom obetiam zamykajú ich vlastné údaje. Prevencia je kľúčová, pretože zaplatenie výkupného nezaručuje obnovenie súborov a iba podporuje ďalšie útoky. Kmeň Jett Ransomware je nedávnym príkladom tejto neustále sa vyvíjajúcej hrozby, ktorá demonštruje, ako sofistikované sa stali kybernetické útoky. Pochopenie jeho správania a implementácia prísnych bezpečnostných opatrení je základom ochrany vašich údajov.
Obsah
Čo je Jett Ransomware?
Jett Ransomware je novoobjavený kmeň identifikovaný prostredníctvom odoslania škodlivého softvéru výskumníkom. Akonáhle prenikne do systému, zašifruje súbory a upraví názvy súborov pridaním ID obete, e-mailovej adresy („info@cloudminerapp.com“) a prípony „.jett“. Napríklad:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett
Po zašifrovaní vygeneruje Jett dve výkupné: info.hta a ReadMe.txt. Tieto súbory informujú obeť, že ich údaje boli uzamknuté pomocou šifrovania AES-256 a RSA-2048, sofistikovaných algoritmov, ktoré takmer znemožňujú neoprávnené dešifrovanie.
Dopyt po výkupnom a taktika útočníkov
Výkupné uisťuje obete, že ich súbory môžu byť obnovené, ale vyžaduje, aby kontaktovali útočníkov prostredníctvom e-mailu ('info@cloudminerapp.com' alebo '3998181090@qq.com') alebo telegramu ('@decrypt30'). Na vybudovanie dôvery zločinci ponúkajú bezplatné dešifrovanie až dvoch malých, necitlivých súborov. Vydávajú však aj varovanie: každý pokus o ich oklamanie povedie k zvýšeniu výkupnej ceny.
Napriek svojim sľubom by sa obete mali vyhnúť plateniu výkupného. Neexistuje žiadna záruka, že útočníci poskytnú dešifrovací kľúč a platenie len podporuje ďalšie kriminálne aktivity. Namiesto toho sa zamerajte na obmedzenie, odstránenie a obnovu prostredníctvom bezpečných záloh.
Ako sa Jett Ransomware šíri
Kyberzločinci používajú na distribúciu Jett Ransomware viacero taktík, pričom často využívajú sociálne inžinierstvo a slabiny softvéru:
- Podvodné e-mailové prílohy a odkazy: Útočníci používajú phishingové e-maily so škodlivými prílohami alebo odkazmi, ktoré spúšťajú spustenie škodlivého softvéru.
- Pirátsky softvér a cracknuté programy: Ransomware je často spojený s nelegálnym sťahovaním, generátormi kľúčov a aktivačnými nástrojmi.
Väčšina infekcií sa vyskytuje, keď používatelia nevedomky otvoria škodlivý súbor, takže je potrebná ostražitosť.
Najlepšie bezpečnostné postupy na zabránenie útokom ransomvéru
Ochrana proti ransomvéru, ako je Jett, si vyžaduje proaktívnu stratégiu kybernetickej bezpečnosti. Na posilnenie obrany postupujte podľa týchto osvedčených postupov:
- Pravidelne zálohujte svoje dáta : Udržiavajte offline zálohy na externých diskoch alebo úložiskách so vzduchovou medzerou. Na obnovenie nezašifrovaných kópií použite cloudové zálohy s verziou. Uistite sa, že zálohy nie sú prepojené so sieťou, aby ste predišli infekcii.
- Udržujte softvér a systémy aktualizované : Okamžite nainštalujte bezpečnostné záplaty pre váš operačný systém a aplikácie. Povoľte automatické aktualizácie základných programov vrátane antivírusového softvéru. Pravidelne aktualizujte firmvér na smerovačoch a sieťových zariadeniach.
- Používajte silné bezpečnostné riešenia : Nasaďte renomovaný antivírusový program s ochranou v reálnom čase. Využite nástroje detekcie a odozvy koncových bodov (EDR) na pokročilé monitorovanie hrozieb. Povoľte ochranu firewallom na blokovanie neoprávneného prístupu k sieti.
- Buďte opatrní pri e-mailoch a sťahovaní : Neotvárajte prílohy ani neklikajte na odkazy od neznámych odosielateľov. Skontrolujte e-mailové adresy a adresy URL, či neobsahujú jemné známky phishingu. Nikdy nesťahujte softvér z nedôveryhodných webových stránok alebo torrentov.
- Obmedzenie používateľských oprávnení : Na každodenné aktivity používajte namiesto správcovských účtov štandardné používateľské účty. Na obmedzenie spúšťania softvéru použite pravidlo najmenšieho privilégia (PoLP). Povoľte zoznam povolených aplikácií, aby ste zabránili spusteniu neautorizovaných programov.
- Zakázať nepotrebné funkcie : Vypnite makrá v balíku Microsoft Office, aby ste zablokovali automatické spúšťanie skriptov. Deaktivujte protokol RDP (Remote Desktop Protocol), ak to nie je potrebné na zníženie vektorov útokov. Obmedzte PowerShell a zásady vykonávania skriptov, aby ste zabránili automatickému spusteniu škodlivého softvéru.
- Implementujte sieťovú segmentáciu : Oddeľte kritické systémy od všeobecných užívateľských sietí.
Záverečné myšlienky
Jett Ransomware je hrozba, ktorá môže spôsobiť vážne finančné straty a straty údajov. Keďže dešifrovanie súborov bez pomoci útočníkov je takmer nemožné, najlepšou obranou je prevencia. Udržiavaním bezpečných záloh, dodržiavaním dobrej hygieny v oblasti kybernetickej bezpečnosti a neustálym informovaním o nových hrozbách môžu jednotlivci a organizácie znížiť riziko, že sa stanú obeťou útokov ransomvéru.
Správy
Boli nájdené nasledujúce správy spojené s číslom Jett Ransomware:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
