ЈерриРансом Рансомваре

Истраживачи сајбер безбедности идентификовали су претњу рансомваре-а познату као ЈерриРансом. Овај штетни софтвер је дизајниран да циља и компромитује податке жртава шифровањем датотека, чиме их чини недоступним погођеним корисницима. Поред шифровања датотека, малвер мења позадину радне површине зараженог система као део свог утицаја. Након процеса шифровања, жртвама се представља порука о откупнини, која се обично испоручује као текстуална датотека под називом „Реад_ме.ткт“.

ЈерриРансом додаје насумично четвороцифрену екстензију оригиналним именима сваке шифроване датотеке. На пример, датотека првобитно названа '1.доц' може бити преименована у '1.доц.бс20', а '2.пнг' може постати '2.пнг.цсри' и тако даље. Кључно је напоменути да је ЈерриРансом класификован као варијанта у породици Цхаос Рансомваре .

ЈерриРансом Рансомваре захтева откупнину плаћену у биткоинима

У поруци о откупнини коју је издао ЈерриРансом Рансомваре, жртве су експлицитно обавештене да је њихов оперативни систем постао плен претећег софтвера. У напомени се саопштава да су све датотеке у систему подвргнуте шифровању, а да би поново добила приступ, жртва мора да уплати 11,03 долара у биткоинима на наведену адресу новчаника. По завршетку уплате, жртве се даље упућују да контактирају нападача путем е-поште на јерријобрансом@гмаил.цом. Важно је напоменути да је порука о откупнини доступна и у енглеској и у руској верзији, при чему енглеска варијанта садржи информације еквивалентне онима у руској верзији.

Жртвама се наглашава да укључивање у преговоре са нападачима рансомваре-а или прихватање њихових захтева плаћањем не гарантује успешан опоравак фајла. Чак и након поштовања откупнине, нема гаранције да ће приступ шифрованим датотекама бити враћен. Нажалост, покушај приступа датотекама без плаћања је често узалудан.

Жртвама се снажно саветује да одмах уклоне рансомваре са својих заражених уређаја. Одлагање ове радње може довести до губитка додатних датотека. Штавише, постоји ризик да се рансомваре може ширити унутар локалне мреже, потенцијално заразити друге повезане рачунаре. Због тога, жртве морају да предузму хитне кораке да искорене рансомваре и спрече његово даље ширење, наглашавајући важност брзих и свеобухватних мера реаговања како би се ублажио утицај таквих напада.

Примените робусне мере безбедности на свим уређајима

Суочени са ескалацијом претњи рансомвером, заштита личних и организационих података је најважнија. Примена робусних безбедносних мера на уређајима је кључна за јачање одбране од потенцијалних напада рансомвера. Ево пет основних мера које корисници треба да узму у обзир:

Интеграцијом ових мера у своју стратегију сајбер безбедности, корисници могу значајно да побољшају своју отпорност на претње рансомвера и заштите своје вредне податке.

Жртвама ЈерриРансом Рансомваре-а остаје следећа напомена о откупнини:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'