Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware JerryRansom Ransomware

JerryRansom Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike identifikuan një kërcënim ransomware të njohur si JerryRansom. Ky softuer i dëmshëm është krijuar për të synuar dhe komprometuar të dhënat e viktimave duke enkriptuar skedarët, duke i bërë ato të paarritshme për përdoruesit e prekur. Përveç kriptimit të skedarëve, malware ndryshon sfondin e desktopit të sistemit të infektuar si pjesë e ndikimit të tij. Pas procesit të enkriptimit, viktimave u paraqitet një shënim shpërblesëje, që zakonisht dorëzohet si një skedar teksti me emrin "Read_me.txt".

JerryRansom shton një shtesë të rastësishme me katër shifra në emrat origjinalë të çdo skedari të koduar. Për shembull, një skedar i quajtur fillimisht '1.doc' mund të riemërtohet në '1.doc.bs20' dhe '2.png' mund të bëhet '2.png.csri' e kështu me radhë. Është thelbësore të theksohet se JerryRansom klasifikohet si një variant brenda familjes Chaos Ransomware .

Ransomware JerryRansom kërkon një shpërblim të paguar në Bitcoin

Në shënimin e shpërblesës të lëshuar nga JerryRansom Ransomware, viktimat njoftohen në mënyrë eksplicite se sistemi i tyre operativ ka rënë pre e softuerit kërcënues. Shënimi komunikon se të gjithë skedarët brenda sistemit i janë nënshtruar enkriptimit dhe për të rifituar aksesin, viktimës i kërkohet të bëjë një pagesë prej 11,03 $ në Bitcoin në adresën e specifikuar të portofolit. Pas përfundimit të pagesës, viktimat udhëzohen më tej që të kontaktojnë sulmuesin përmes emailit në jerryjobransom@gmail.com. Veçanërisht, shënimi i shpërblimit është i disponueshëm në të dy versionet anglisht dhe rusisht, me variantin anglisht që përmban informacion të barabartë me atë në versionin rus.

Viktimave u theksohet se përfshirja në negociata me sulmuesit ransomware ose pranimi i kërkesave të tyre duke bërë pagesa nuk garanton rikuperim të suksesshëm të skedarit. Edhe pas pajtueshmërisë me shpërblimin, nuk ka asnjë garanci se qasja në skedarët e koduar do të rikthehet. Fatkeqësisht, përpjekja për të hyrë në skedarë pa bërë pagesën është shpesh e kotë.

Viktimat këshillohen fuqimisht që të heqin menjëherë ransomware nga pajisjet e tyre të infektuara. Vonesa e këtij veprimi mund të çojë në humbjen e skedarëve shtesë. Për më tepër, ekziston rreziku që ransomware mund të përhapet brenda një rrjeti lokal, duke infektuar potencialisht kompjuterë të tjerë të lidhur. Prandaj, viktimat duhet të ndërmarrin hapa të menjëhershëm për të çrrënjosur ransomware dhe për të parandaluar përhapjen e tij të mëtejshme, duke nënvizuar rëndësinë e masave të reagimit të shpejtë dhe gjithëpërfshirës për të zbutur ndikimin e sulmeve të tilla.

Zbatoni masa të forta sigurie në të gjitha pajisjet

Përballë kërcënimeve të përshkallëzuara të ransomware, mbrojtja e të dhënave personale dhe organizative është parësore. Zbatimi i masave të fuqishme të sigurisë në pajisje është thelbësore për të forcuar mbrojtjen kundër sulmeve të mundshme të ransomware. Këtu janë pesë masa thelbësore që përdoruesit duhet të marrin parasysh:

  • Rezervime të rregullta : Rezervoni rregullisht të dhënat e rëndësishme në një pajisje ruajtëse të jashtme, jashtë linje. Kjo siguron që edhe nëse skedarët janë të koduar nga ransomware, një kopje e fundit, e pandikuar mund të restaurohet, duke zbutur humbjen e mundshme të të dhënave.
  • Softueri i përditësuar i sigurisë: Mbani të përditësuar softuerin e sigurisë, duke përfshirë programet kundër malware. Përditësimet e rregullta mundësojnë që këto mjete të zbulojnë dhe të pengojnë variantet më të fundit të ransomware, duke rritur mbrojtjen e përgjithshme kundër kërcënimeve në zhvillim.
  • Edukimi dhe ndërgjegjësimi i përdoruesve : Edukoni përdoruesit për njohjen e përpjekjeve të phishing dhe lidhjeve të dyshimta. Ransomware shpesh depërton në sisteme përmes emaileve mashtruese ose faqeve të internetit të pasigurta. Duke nxitur ndërgjegjësimin, përdoruesit mund të shmangin shkaktimin e padashur të një sulmi.
  • Politikat e forta të fjalëkalimit : Zbatoni politika të forta fjalëkalimi për të parandaluar hyrjen e paautorizuar. Fjalëkalimet komplekse dhe vërtetimi me shumë faktorë shtojnë shtresa sigurie, duke e bërë më sfiduese për sulmuesit ransomware që të komprometojnë llogaritë dhe sistemet.
  • Segmentimi i rrjetit : Zbatoni segmentimin e rrjetit për të kufizuar lëvizjen anësore të ransomware brenda një rrjeti. Izolimi i sistemeve kritike mund të përmbajë ndikimin e një sulmi, duke parandaluar përhapjen e shpejtë të ransomware në pajisjet e tjera të lidhura.

    • Duke i integruar këto masa në strategjinë e tyre të sigurisë kibernetike, përdoruesit mund të rrisin ndjeshëm qëndrueshmërinë e tyre ndaj kërcënimeve të ransomware dhe të mbrojnë të dhënat e tyre të vlefshme.

    Viktimave të JerryRansom Ransomware u lihet shënimi i mëposhtëm i shpërblimit:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Në trend

    Më e shikuara

    Po ngarkohet...