Jarjets Ransomware

Med poglobljeno analizo potencialnih groženj zlonamerne programske opreme so raziskovalci naleteli na izsiljevalsko programsko opremo Jarjets. Ta programska oprema je zasnovana posebej za izvajanje šifriranja datotek in posledično izsiljevanje odkupnine od svojih žrtev v zameno za ključ za dešifriranje. Ko izsiljevalska programska oprema Jarjets okuži sistem, sproži postopek šifriranja različnih datotek. Zaradi tega šifriranja se izvirna imena prizadetih datotek spremenijo. Zdaj so dodane s pripono '.Jarjets'. Na primer, datoteka s prvotnim imenom »1.jpg« bo prikazana kot »1.jpg.Jarjets«, »2.png« pa bo postala »2.png.Jarjets« in tako naprej za druge prizadete datoteke.

Izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom »Jarjets_ReadMe.txt«, ki se namesti v okuženi sistem. Ta opomba služi kot komunikacijsko sredstvo, prek katerega kibernetski kriminalci, ki stojijo za napadom, zahtevajo plačilo za ključ za dešifriranje in nudijo žrtvi navodila, kako izpolniti njihove zahteve.

Izsiljevalska programska oprema Jarjets skuša žrtve prisiliti k plačilu odkupnine

Vsebina v Jarjetsovi besedilni datoteki služi precej omejenemu namenu. Primarno deluje tako, da obvesti žrtev, da so bile njene datoteke šifrirane s strani izsiljevalske programske opreme, in jo spodbuja, da vzpostavi stik s kibernetskimi kriminalci, ki so odgovorni za napad.

V večini primerov je postopek dešifriranja prizadetih datotek izjemen izziv brez neposrednega posredovanja samih napadalcev. Obstaja nekaj redkih izjem, ki so običajno povezane z resnimi napakami ali ranljivostmi v mehanizmu šifriranja izsiljevalske programske opreme. Vendar je pomembno upoštevati, da se žrtve pogosto znajdejo v negotovem položaju, tudi ko se odločijo izpolniti zahteve po odkupnini in plačati. Obljubljeni ključi ali orodja za dešifriranje morda ne bodo dostavljeni po pričakovanjih, zaradi česar bodo žrtve še vedno nedostopne. Glede na to negotovost in dejstvo, da plačilo odkupnine neposredno podpira kriminalne dejavnosti, strokovnjaki za kibernetsko varnost močno odsvetujejo izpolnjevanje zahtev po odkupnini. Tveganje, da šifriranih podatkov ne boste obnovili, je veliko, zato se je treba za vsako ceno izogniti finančni podpori takih kriminalnih dejavnosti.

Da bi preprečili nadaljnje šifriranje datotek z izsiljevalsko programsko opremo Jarjets, je nujno, da hitro ukrepate in odstranite izsiljevalsko programsko opremo iz prizadetega operacijskega sistema. Na žalost je pomembno razumeti, da ta postopek odstranitve ne bo samodejno obnovil podatkov, ki so že bili šifrirani. Odstranitev izsiljevalske programske opreme je ključni korak za preprečevanje nadaljnje škode. Kljub temu bo treba prizadevanja za obnovitev podatkov običajno izvajati z drugimi sredstvi, kot so varnostne kopije podatkov ali orodja za dešifriranje, če bodo na voljo.

Pomembni ukrepi za povečanje varnosti vaših naprav in podatkov

Izboljšanje varnosti naprav in podatkov uporabnikov je ključnega pomena v današnji digitalni pokrajini. Tukaj je pet pomembnih ukrepov za izboljšanje varnosti uporabnikovih naprav in podatkov:

• Redno ustvarjajte varnostne kopije podatkov in datotek : Ustvarjanje rednih varnostnih kopij podatkov in datotek je temeljna varnostna praksa. Varnostno kopiranje podatkov na zunanji pogon, omrežno napravo za shranjevanje (NAS) ali storitev v oblaku zagotavlja ohranitev pomembnih informacij v primeru okvare naprave, poškodbe podatkov ali napadov izsiljevalske programske opreme. Uporabniki bi morali načrtovati samodejno varnostno kopiranje, da se izognejo izgubi podatkov in imajo sredstva za obnovitev svojih podatkov, ko je to potrebno.
• Omogočite dvostopenjsko avtentikacijo (2FA) in uporabite močna, edinstvena gesla : spodbudite uporabnike, da uporabljajo močna, edinstvena gesla za svoje račune in naprave. Poleg tega omogočite dvostopenjsko avtentikacijo (2FA), kjer koli je to mogoče, da dodate dodatno raven varnosti. 2FA od uporabnikov zahteva, da predložijo drugo obliko preverjanja, vključno z enkratno kodo, poslano na njihovo mobilno napravo, zaradi česar je bistveno večji izziv za nepooblaščen dostop.
• Posodabljajte vso programsko opremo in operacijske sisteme : redno posodabljajte programsko opremo, operacijske sisteme in aplikacije, da bodo imeli najnovejše varnostne popravke in popravke napak. Če omogočite samodejne posodobitve, lahko uporabniki ostanejo zaščiteni pred znanimi ranljivostmi.
• Namestitev in vzdrževanje programske opreme za zaščito pred zlonamerno programsko opremo : v naprave uporabnikov namestite priznano programsko opremo za zaščito pred zlonamerno programsko opremo. Redno posodabljajte in izvajajte preglede, da odkrijete in odstranite potencialne grožnje, vključno z virusi, vohunsko programsko opremo in drugimi oblikami zlonamerne programske opreme.
• Izobražite uporabnike o lažnem predstavljanju in socialnem inženiringu : uporabnikom zagotovite ozaveščenost in usposabljanje o pogostih kibernetskih grožnjah, kot sta lažno predstavljanje in socialni inženiring. Naučite jih prepoznati sumljiva e-poštna sporočila, povezave in zahteve po osebnih podatkih. Preverjanje zakonitosti zahtev in previdnost pri obravnavi nepričakovanih ali nezaželenih sporočil je ključnega pomena za preprečevanje kršitev varnosti.

Z izvajanjem teh varnostnih ukrepov, vključno z rednimi varnostnimi kopijami podatkov, lahko uporabniki bistveno izboljšajo zaščito svojih naprav in podatkov ter zmanjšajo tveganje izgube podatkov ali nepooblaščenega dostopa.

Celotno besedilo obvestila Jarjets Ransomware o odkupnini žrtvam je:

'ID vaše naprave:

All Your files is Encrypted

to ni osebno vprašanje, to je posel.
če želite svoje datoteke nazaj, nas kontaktirajte na spodnje e-poštne naslove:

Jarjets18@skiff.com
Jarjets18@onionmail.org'