Попусти за више лиценци
Threat Database Ransomware Jarjets Ransomware

Jarjets Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Током дубинске анализе потенцијалних претњи од малвера, истраживачи су наишли на Јарјетс Рансомваре. Овај софтвер је посебно дизајниран да изврши шифровање датотека и накнадно изнуди откуп од својих жртава у замену за кључ за дешифровање. Када Јарјетс Рансомваре инфицира систем, он покреће процес шифровања на различитим датотекама. Као резултат ове енкрипције, оригинални називи захваћених датотека се мењају. Они су сада додани екстензијом '.Јарјетс'. На пример, датотека првобитно названа '1.јпг' ће се појавити као '1.јпг.Јарјетс', а '2.пнг' ће постати '2.пнг.Јарјетс' и тако даље за друге погођене датотеке.

рансомваре генерише белешку о откупнини под називом „Јарјетс_РеадМе.ткт“, која се поставља на заражени систем. Ова белешка служи као средство комуникације преко којег сајбер криминалци који стоје иза напада захтевају плаћање кључа за дешифровање и дају упутства жртви како да испоштује њихове захтеве.

Јарјетс Рансомваре настоји да изврши притисак на жртве да плате откуп

Садржај садржан у Јарјетсовом текстуалном фајлу служи прилично ограниченој сврси. Он првенствено функционише да обавести жртву да су њихове датотеке подвргнуте шифровању од стране рансомваре-а и подстиче их да успоставе контакт са сајбер криминалцима одговорним за напад.

У већини случајева, процес дешифровања погођених датотека је огроман изазов без директне интервенције самих нападача. Постоји неколико ретких изузетака, који су обично повезани са озбиљним недостацима или рањивостима у механизму шифровања рансомвера. Међутим, битно је напоменути да чак и када жртве одлуче да испуне захтјеве за откупнину и изврше плаћање, често се нађу у несигурној ситуацији. Обећани кључеви или алати за дешифровање можда неће бити испоручени како се очекивало, остављајући жртве са њиховим подацима и даље недоступним. С обзиром на ову неизвесност и чињеницу да плаћање откупнине директно подржава криминалне активности, стручњаци за сајбер безбедност снажно саветују да се не придржавате захтева за откупнину. Ризик од неповрата шифрованих података је значајан, а финансијску подршку таквим криминалним активностима треба избегавати по сваку цену.

Да бисте спречили даље шифровање датотека од стране Јарјетс Рансомваре-а, неопходно је предузети брзе мере за уклањање рансомваре-а из погођеног оперативног система. Нажалост, важно је разумети да овај процес уклањања неће аутоматски вратити податке који су већ шифровани. Уклањање рансомваре-а је критичан корак за спречавање даље штете. Ипак, напори за опоравак података ће обично морати да се спроведу на друге начине, као што су резервне копије података или алати за дешифровање ако постану доступни.

Важне мере за повећање безбедности ваших уређаја и података

Побољшање безбедности уређаја и података корисника је кључно у данашњем дигиталном окружењу. Ево пет важних мера за јачање безбедности уређаја и података корисника:

    • Редовно правите резервне копије података и датотека : Прављење редовних резервних копија података и датотека је основна безбедносна пракса. Прављење резервне копије података на спољној диск јединици, уређају за складиштење података повезаном са мрежом (НАС) или услузи заснованој на облаку обезбеђује очување важних информација у случају квара уређаја, оштећења података или напада рансомваре-а. Корисници би требало да закажу аутоматске резервне копије како би избегли губитак података и да имају средства за враћање својих података када је то потребно.
    • Омогућите двофакторску аутентификацију (2ФА) и користите јаке, јединствене лозинке : Подстакните кориснике да користе јаке, јединствене лозинке за своје налоге и уређаје. Поред тога, омогућите двофакторну аутентификацију (2ФА) где год је то могуће да бисте додали додатни ниво безбедности. 2ФА захтева од корисника да прикажу други облик верификације, укључујући једнократни код који се шаље на њихов мобилни уређај, што га чини знатно изазовнијим за неовлашћени приступ.
    • Одржавајте ажурирање свих софтвера и оперативних система : Редовно ажурирајте софтвер, оперативне системе и апликације да бисте имали најновије безбедносне закрпе и исправке грешака. Омогућавање аутоматских ажурирања може помоћи корисницима да остану заштићени од познатих рањивости.
    • Инсталирајте и одржавајте софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера на уређајима корисника. Редовно ажурирајте и покрените скенирање да бисте открили и уклонили потенцијалне претње, укључујући вирусе, шпијунски софтвер и друге облике малвера.
    • Образујте кориснике о „пецању“ и друштвеном инжењерингу : Обезбедите корисницима свест и обуку о уобичајеним сајбер претњама, као што су „пецање“ и друштвени инжењеринг. Научите их да препознају сумњиве имејлове, везе и захтеве за личним подацима. Провера легитимности захтева и опрез када се ради о неочекиваним или нежељеним порукама је од суштинског значаја за спречавање нарушавања безбедности.

Применом ових безбедносних мера, укључујући редовне резервне копије података, корисници могу значајно да побољшају заштиту својих уређаја и података, смањујући ризик од губитка података или неовлашћеног приступа.

Комплетан текст Јарјетс Рансомваре поруке о откупнини жртвама је:

'Ваш ИД машине:

All Your files is Encrypted

ово није лично питање, ово је посао.
ако желите назад своје датотеке, контактирајте нас на адресе е-поште приказане испод:

Јарјетс18@скифф.цом
Јарјетс18@онионмаил.орг'

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
20,114
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...