Jkwerlo Ransomware
Jkwerlo është identifikuar si një program i pasigurt që i përket kategorisë së ransomware. Funksionaliteti i tij kryesor sillet rreth enkriptimit të të dhënave dhe më pas kërkesës së pagesës në këmbim të deshifrimit. Ndryshe nga shumë variante të tjera ransomware që zakonisht ndryshojnë titujt e skedarëve të kyçur duke shtuar shtesa, Jkwerlo dallohet duke mos modifikuar emrat origjinalë të skedarëve të prekur. Pas përfundimit të procesit të enkriptimit, ky ransomware i veçantë gjeneron një shënim shpërblimi të titulluar 'IMPORTANT_README.txt.' Shënimi shërben si një mjet për sulmuesit për të komunikuar me viktimën, duke përshkruar termat dhe kushtet për pagesën e shpërblimit dhe duke ofruar udhëzime se si të vazhdohet me procesin e deshifrimit.
Ransomware Jkwerlo shfaq funksione të sofistikuara të dëmshme
Jkwerlo shquhet si një lloj i sofistikuar ransomware, duke shfaqur një nivel kompleksiteti në operacionet e tij. Veçanërisht, është vërejtur se synon përdoruesit që komunikojnë në spanjisht dhe frëngjisht. Sulmet përdorin zinxhirë të ndryshëm infeksioni, secili i karakterizuar nga nivele të ndryshme ndërlikimi.
Kur infiltrohet në sisteme, Jkwerlo zakonisht vjen në formën e një ekzekutuesi relativisht kompakt, që varion nga 5 në 6 megabajt, i maskuar me zgjuarsi me një ikonë dokumenti PDF. Malware mbështetet shumë në komandat PowerShell për të kryer aktivitetet e tij kërcënuese, duke shfaqur shkathtësi në ekzekutimin e një sërë komandash.
Një tipar i dukshëm i Jkwerlo është aftësia e tij për të përfunduar proceset, veçanërisht ato që lidhen me skedarët e hapur në mënyrë aktive, të tilla si programet e bazës së të dhënave dhe lexuesit e skedarëve tekst. Duke vepruar kështu, ransomware shmang në mënyrë strategjike përjashtimet e kriptimit që mund të lindin nga skedarët që konsiderohen "në përdorim". Për më tepër, programi merr masa shtesë për të rritur ndikimin e tij, si p.sh. fshirja e kopjeve të vëllimit të hijes, duke eliminuar një rrugë të mundshme për rikuperim.
Në kërkimin e tij për këmbëngulje dhe evazion, Jkwerlo modifikon të dhënat e konfigurimit të nisjes (BCD), duke çaktivizuar komponentët thelbësorë të sigurisë si Microsoft Defender Antivirus, duke përfshirë aksesin e kontrolluar në dosje. Për më tepër, ai përpiqet të fshijë ekzekutuesit për Task Manager (Taskmgr.exe) dhe Resource Monitor (Resmon.exe), duke komplikuar më tej përpjekjet për zbutjen dhe zbulimin për profesionistët e sigurisë. Kjo qasje e shumëanshme nënvizon sofistikimin e ransomware dhe rrit rëndësinë e masave të fuqishme të sigurisë kibernetike për të luftuar aktivitetet e tij të dëmshme.
Ransomware Jkwerlo përpiqet të zhvasë pagesat e shpërblesës nga viktimat e tij
Shënimi i shpërblimit të Jkwerlo komunikon në mënyrë eksplicite se skedarët e bërë të paarritshëm i janë nënshtruar enkriptimit, duke paralajmëruar kundër çdo përpjekjeje për deshifrim manual për shkak të rrezikut për t'i bërë të dhënat të pakthyeshme. Çelësi për rikuperimin e këtyre skedarëve qëndron në zotërimin e çelësit të deshifrimit, një komponent thelbësor i mbrojtur nga sulmuesit. Për të marrë këtë çelës, viktimat janë të detyruara të bëjnë një pagesë shpërblimi. Pasi të transferohen fondet, kriminelët kibernetikë sigurojnë shpërndarjen e mjeteve të deshifrimit dhe udhëzimeve shoqëruese brenda një afati kohor 24-orësh.
Pavarësisht këtyre premtimeve, studiuesit e sigurisë së informacionit theksojnë pamundësinë e përgjithshme të deshifrimit pa përfshirjen e drejtpërdrejtë të kriminelëve kibernetikë. Rastet kur deshifrimi është i mundshëm zakonisht përfshijnë ransomware me të meta të thella, gjë që është një gjë e rrallë.
Duke shtuar rreziqet, viktimat shpesh e gjejnë veten pa çelësat ose mjetet e nevojshme për të deshifruar të dhënat e tyre, edhe pas përmbushjes së kërkesave për shpërblim. Për rrjedhojë, ekspertët dekurajojnë fuqimisht nënshtrimin ndaj këtyre kërkesave, duke theksuar mungesën e garancisë për rikuperimin e suksesshëm të dosjeve dhe mbështetjen e paqëllimshme për aktivitetet kriminale nëpërmjet pagesave për shpërblesë.
Ndërsa heqja e ransomware nga sistemi operativ është një hap i domosdoshëm për të parandaluar enkriptimin e mëtejshëm të të dhënave, është thelbësore të theksohet se vetëm heqja nuk rikthen automatikisht skedarët e prekur tashmë. Zgjidhja e rekomanduar në raste të tilla është fillimi i rikuperimit të skedarit nga një kopje rezervë e krijuar më parë, me kusht që të ekzistojë dhe të ruhet në një vend të veçantë dhe të sigurt. Kjo qasje siguron një mjet më të besueshëm dhe efektiv të restaurimit të të dhënave pa përjetësuar ciklin e pagesave të shpërblimit dhe aktivitetit kriminal.
Shënimi i shpërblesës i krijuar nga Jkwerlo Ransomware është:
'Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.
When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.
Contact to recover the files:'
Varianti spanjoll i shënimit të shpërblimit është:
'Hola,
Consulte la información vital que he compartido con usted mediante Google Drive.
Abra el archivo para ver los detalles.
Saludos.
AVISO DE CONFIDENCIALIDAD: Este correo electrónico y cualquier archivo transmitido son privados y confidenciales y son para uso exclusivo de los destinatarios a quienes está dirigido. Cualquier revisión, uso, divulgación, distribución o copia no autorizada de esta comunicación está estrictamente prohibida. Si recibió esta comunicación por error, elimínela y notifique inmediatamente al remitente a través de la dirección de devolución de correo electrónico. Gracias por su cumplimiento.
Por favor considere el medio ambiente antes de imprimir este e-mail.'
Ekziston gjithashtu një variant në gjuhën frënge i shënimit të shpërblimit të Jkwerlo:
'Bonjour,
Veuillez vous référer aux informations vitales que j'ai partagées avec vous à l'aide de Google Drive.
Ouvrez le fichier pour afficher les détails.
Salutations.
AVIS DE CONFIDENTIALITÉ: Cet e-mail et tous les fichiers transmis sont privés et confidentiels et sont uniquement destinés à l'usage du(des) destinataire(s) auquel il est adressé. Toute révision, utilisation, divulgation, distribution ou copie non autorisée de cette communication est strictement interdite. Si vous avez reçu cette communication par erreur, veuillez la supprimer et en informer immédiatement l'expéditeur via l'adresse e-mail de retour. Merci pour votre conformité.
Pensez à l'environnement avant d'imprimer cet e-mail.'
