Jarjets Ransomware

Gjatë një analize të thelluar të kërcënimeve të mundshme malware, studiuesit hasën në Jarjets Ransomware. Ky softuer është krijuar posaçërisht për të kryer enkriptimin e skedarëve dhe më pas për të zhvatur një shpërblim nga viktimat e tij në këmbim të çelësit të deshifrimit. Kur Jarjets Ransomware infekton një sistem, ai fillon procesin e enkriptimit në skedarë të ndryshëm. Si rezultat i këtij kriptimi, emrat origjinal të skedarëve të skedarëve të prekur janë ndryshuar. Ata tani janë bashkangjitur me një shtesë '.Jarjets'. Për shembull, një skedar i quajtur fillimisht "1.jpg" do të shfaqet si "1.jpg.Jarjets" dhe "2.png" do të bëhet "2.png.Jarjets" dhe kështu me radhë për skedarët e tjerë të prekur.

Ransomware gjeneron një shënim shpërblesëje të quajtur 'Jarjets_ReadMe.txt', i cili vendoset në sistemin e infektuar. Ky shënim shërben si një mjet komunikimi përmes të cilit kriminelët kibernetikë që qëndrojnë pas sulmit kërkojnë pagesë për çelësin e deshifrimit dhe japin udhëzime për viktimën se si të përmbushë kërkesat e tyre.

Jarjets Ransomware kërkon të ushtrojë presion ndaj viktimave për të paguar shpërblime

Përmbajtja e përfshirë në skedarin e tekstit të Jarjets shërben për një qëllim mjaft të kufizuar. Kryesisht funksionon për të njoftuar viktimën se skedarët e tyre i janë nënshtruar enkriptimit nga ransomware dhe i inkurajon ata të vendosin kontakte me kriminelët kibernetikë përgjegjës për sulmin.

Në shumicën e rasteve, procesi i deshifrimit të skedarëve të prekur është një sfidë e madhe pa ndërhyrjen e drejtpërdrejtë të vetë sulmuesve. Ka disa përjashtime të rralla, të cilat zakonisht lidhen me të meta serioze ose dobësi në mekanizmin e enkriptimit të ransomware. Megjithatë, është thelbësore të theksohet se edhe kur viktimat zgjedhin të përmbushin kërkesat për shpërblim dhe të bëjnë pagesën, ato shpesh e gjejnë veten në një situatë të pasigurt. Çelësat ose mjetet e premtuara të deshifrimit mund të mos dorëzohen siç pritej, duke i lënë viktimat me të dhënat e tyre ende të paarritshme. Duke pasur parasysh këtë pasiguri dhe faktin se pagimi i një shpërblimi mbështet drejtpërdrejt aktivitetet kriminale, ekspertët e sigurisë kibernetike këshillojnë fuqimisht të mos respektoni kërkesat për shpërblim. Rreziku i mos rikuperimit të të dhënave të koduara është i rëndësishëm dhe mbështetja financiare e aktiviteteve të tilla kriminale duhet të shmanget me çdo kusht.

Për të parandaluar enkriptimin e mëtejshëm të skedarëve nga Jarjets Ransomware, është e domosdoshme të ndërmerren veprime të shpejta për të hequr ransomware nga sistemi operativ i prekur. Fatkeqësisht, është e rëndësishme të kuptohet se ky proces heqjeje nuk do të rivendosë automatikisht të dhënat që tashmë janë të koduara. Heqja e ransomware është një hap kritik për të parandaluar dëmtimin e mëtejshëm. Megjithatë, përpjekjet për rikuperimin e të dhënave zakonisht do të duhet të ndiqen përmes mjeteve të tjera, të tilla si kopjet rezervë të të dhënave ose mjetet e deshifrimit nëse ato bëhen të disponueshme.

Masa të rëndësishme për të rritur sigurinë e pajisjeve dhe të dhënave tuaja

Rritja e sigurisë së pajisjeve dhe të dhënave të përdoruesve është thelbësore në peizazhin e sotëm dixhital. Këtu janë pesë masa të rëndësishme për të forcuar sigurinë e pajisjeve dhe të dhënave të përdoruesve:

• Krijoni rregullisht kopje rezervë të të dhënave dhe skedarëve : Krijimi i kopjeve rezervë të rregullt të të dhënave dhe skedarëve është një praktikë themelore e sigurisë. Rezervimi i të dhënave në një disk të jashtëm, një pajisje ruajtëse të bashkangjitur në rrjet (NAS) ose një shërbim i bazuar në renë kompjuterike siguron që informacionet e rëndësishme të ruhen në rast të dështimit të pajisjes, prishjes së të dhënave ose sulmeve të ransomware. Përdoruesit duhet të planifikojnë kopje rezervë të automatizuar për të shmangur humbjen e të dhënave dhe të kenë mjetet për të rivendosur të dhënat e tyre kur është e nevojshme.
• Aktivizoni vërtetimin me dy faktorë (2FA) dhe përdorni fjalëkalime të forta, unike : Stimuloni përdoruesit të përdorin fjalëkalime të forta dhe unike për llogaritë dhe pajisjet e tyre. Për më tepër, aktivizoni vërtetimin me dy faktorë (2FA) kudo që është e mundur për të shtuar një shtresë shtesë sigurie. 2FA kërkon që përdoruesit të paraqesin një formë të dytë verifikimi, duke përfshirë një kod të dërguar një herë në pajisjen e tyre celulare, gjë që e bën atë dukshëm më sfidues për aksesin e paautorizuar.
• Mbani të përditësuar të gjithë softuerin dhe OS-të : Përditësoni rregullisht softuerin, sistemet operative dhe aplikacionet për të pasur arnimet më të fundit të sigurisë dhe rregullimet e gabimeve. Aktivizimi i përditësimeve automatike mund t'i ndihmojë përdoruesit të qëndrojnë të mbrojtur nga dobësitë e njohura.
• Instaloni dhe mirëmbani softuer anti-malware : Instaloni softuer me reputacion kundër malware në pajisjet e përdoruesve. Përditësoni dhe ekzekutoni rregullisht skanimet për të zbuluar dhe hequr kërcënimet e mundshme, duke përfshirë viruset, spyware dhe forma të tjera të malware.
• Edukimi i përdoruesve rreth phishing dhe inxhinierisë sociale : Sigurojini përdoruesve ndërgjegjësimin dhe trajnimin për kërcënimet e zakonshme kibernetike, të tilla si phishing dhe inxhinieri sociale. Mësojini të njohin emailet e dyshimta, lidhjet dhe kërkesat për informacion personal. Verifikimi i legjitimitetit të kërkesave dhe të qenit i kujdesshëm kur kemi të bëjmë me mesazhe të papritura ose të pakërkuara është thelbësore në parandalimin e shkeljeve të sigurisë.

Duke zbatuar këto masa sigurie, duke përfshirë rezervimin e rregullt të të dhënave, përdoruesit mund të rrisin ndjeshëm mbrojtjen e pajisjeve dhe të dhënave të tyre, duke reduktuar rrezikun e humbjes së të dhënave ose aksesit të paautorizuar.

Teksti i plotë i shënimit të shpërblimit të Jarjets Ransomware për viktimat është:

'ID-ja juaj e makinës:

All Your files is Encrypted

kjo nuk është një çështje personale, kjo është një biznes.
nëse dëshironi që skedarët tuaj të kthehen, na kontaktoni në adresat e emailit të treguara më poshtë:

Jarjets18@skiff.com
Jarjets18@onionmail.org'