Jett Ransomware

Рансомваре је један од најштетнијих облика малвера, способан да шифрује критичне датотеке и захтева откуп за њихово ослобађање. Сајбер криминалци искориштавају рањивости да би се инфилтрирали у системе, остављајући жртве без властитих података. Превенција је кључна, јер плаћање откупнине не гарантује опоравак датотеке и само подстиче даље нападе. Јетт Рансомваре сој је недавни пример ове претње која се стално развија, показујући колико су софистицирани сајбер напади постали. Разумевање његовог понашања и примена јаких безбедносних мера су од суштинског значаја за заштиту ваших података.

Шта је Jett Ransomware?

Јетт Рансомваре је новооткривени сој идентификован кроз слање малвера истраживачима. Једном када се инфилтрира у систем, шифрује датотеке и мења имена датотека додавањем ИД-а жртве, адресе е-поште ('инфо@цлоудминерапп.цом') и екстензије '.јетт'. на пример:

1.пнг → 1.пнг.[9ЕЦФА84Е][инфо@цлоудминерапп.цом].јетт.

2.пдф → 2.пдф.[9ЕЦФА84Е][инфо@цлоудминерапп.цом].јетт.

Након шифровања, Џет генерише две белешке о откупнини: инфо.хта и РеадМе.ткт. Ове датотеке обавештавају жртву да су њихови подаци закључани коришћењем АЕС-256 и РСА-2048 енкрипције, софистицираних алгоритама који чине неовлашћено дешифровање скоро немогућим.

Захтев за откупнином и тактике нападача

Обавештење о откупнини уверава жртве да се њихове датотеке могу вратити, али захтева од њих да контактирају нападаче путем е-поште („инфо@цлоудминерапп.цом“ или „3998181090@кк.цом“) или Телеграма („@децрипт30“). Да би изградили поверење, криминалци нуде бесплатно дешифровање до две мале, неосетљиве датотеке. Међутим, издају и упозорење: сваки покушај да их преваре довешће до повећања цене откупа.

Упркос обећањима, жртве треба да избегавају плаћање откупнине. Не постоји гаранција да ће нападачи дати кључ за дешифровање, а плаћање само подстиче даље криминалне активности. Уместо тога, фокусирајте се на задржавање, уклањање и опоравак путем сигурних резервних копија.

Како се Јетт Рансомваре шири

Сајбер криминалци користе више тактика за дистрибуцију Јетт Рансомваре-а, често користећи рањивости социјалног инжењеринга и софтвера:

• Лажни прилози и везе е-поште: Нападачи користе пхисхинг е-поруке са штетним прилозима или везама које покрећу извршење малвера.
• Пиратски софтвер и крековани програми: Рансомвер је често у пакету са илегалним преузимањима, генераторима кључева и алатима за активацију.

• Компромитоване веб локације и злонамерно оглашавање: Посета зараженој веб локацији или клик на злонамерни оглас може тихо да инсталира рансомваре.

• УСБ дискови и спољна меморија: Заражени преносиви медији могу да шире злонамерни софтвер на друге уређаје када су укључени.

• Застарели софтвер и злоупотребе: Незакрпљене безбедносне грешке у оперативним системима или апликацијама могу се искористити за инфекцију.

Већина инфекција се дешава када корисници несвесно отворе злонамерну датотеку, због чега је будност неопходна.

Најбоље безбедносне праксе за спречавање напада рансомвера

Заштита од рансомваре-а као што је Џет захтева проактивну стратегију сајбер безбедности. Пратите ове најбоље праксе да бисте ојачали своју одбрану:

1. Редовно правите резервне копије података : Одржавајте ванмрежне резервне копије на спољним дисковима или меморијским просторима са ваздушним зазором. Користите резервне копије у облаку са верзионирањем да бисте опоравили нешифроване копије. Уверите се да резервне копије нису повезане са мрежом да бисте спречили инфекцију.
2. Одржавајте ажурирање софтвера и система : одмах инсталирајте безбедносне закрпе за свој оперативни систем и апликације. Омогућите аутоматска ажурирања за основне програме, укључујући антивирусни софтвер. Редовно ажурирајте фирмвер на рутерима и мрежним уређајима.
3. Користите снажна безбедносна решења : примените реномирани антивирусни програм са заштитом у реалном времену. Користите алате за откривање крајњих тачака и одговор (ЕДР) за напредно праћење претњи. Омогућите заштиту заштитног зида да блокирате неовлашћени приступ мрежи.
4. Будите пажљиви са е-поштом и преузимањима : Избегавајте отварање прилога или кликање на везе непознатих пошиљалаца. Прегледајте адресе е-поште и УРЛ адресе да ли постоје суптилни знакови пхисхинга. Никада не преузимајте софтвер са непоузданих веб локација или торрента.
5. Ограничите привилегије корисника : Користите стандардне корисничке налоге уместо администраторских налога за дневне активности. Примените правило најмањих привилегија (ПоЛП) да ограничите извршавање софтвера. Омогућите белу листу апликација да бисте спречили покретање неовлашћених програма.
6. Онемогућите непотребне функције : Искључите макрое у Мицрософт Оффице-у да бисте блокирали аутоматско извршавање скрипте. Деактивирајте протокол удаљене радне површине (РДП) ако није потребан за смањење вектора напада. Ограничите политике извршавања ПоверСхелл-а и скрипте да бисте спречили аутоматско извршавање злонамерног софтвера.
7. Имплементирајте сегментацију мреже : Одвојите критичне системе од општих корисничких мрежа.

• Користите листе контроле приступа (АЦЛ) да бисте ограничили интерни саобраћај: примените системе за откривање упада (ИДС) да надгледате сумњиве активности.

• Образујте и обучите кориснике : Спроведите обуку за подизање свести о безбедности да бисте препознали „пецање“ и претње од малвера. Подстакните пријављивање сумњивих е-порука и активности ИТ тимовима. Редовно тестирајте запослене помоћу симулираних пхисхинг вежби да бисте побољшали свест.

Финал Тхоугхтс

Јетт Рансомваре је претња која може да изазове озбиљан финансијски губитак и губитак података. Пошто је дешифровање датотека без помоћи нападача готово немогуће, најбоља одбрана је превенција. Одржавањем безбедних резервних копија, практиковањем добре сајбер-безбедносне хигијене и информисањем о претњама које се развијају, појединци и организације могу да смање ризик да постану жртве напада рансомвера.