Jarjets แรนซั่มแวร์

ในระหว่างการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยพบ Jarjets Ransomware ซอฟต์แวร์นี้ได้รับการออกแบบมาเป็นพิเศษเพื่อทำการเข้ารหัสไฟล์และต่อมารีดไถค่าไถ่จากเหยื่อเพื่อแลกกับคีย์ถอดรหัส เมื่อ Jarjets Ransomware ติดเชื้อในระบบ มันจะเริ่มต้นกระบวนการเข้ารหัสในไฟล์ต่างๆ ผลจากการเข้ารหัสนี้ ชื่อไฟล์ดั้งเดิมของไฟล์ที่ได้รับผลกระทบจะมีการเปลี่ยนแปลง ตอนนี้ต่อท้ายด้วยส่วนขยาย '.Jarjets' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะปรากฏเป็น '1.jpg.Jarjets' และ '2.png' จะกลายเป็น '2.png.Jarjets' และอื่นๆ สำหรับไฟล์อื่นๆ ที่ได้รับผลกระทบ

แรนซัมแวร์สร้างบันทึกเรียกค่าไถ่ชื่อ 'Jarjets_ReadMe.txt' ซึ่งวางอยู่บนระบบที่ติดไวรัส หมายเหตุนี้ทำหน้าที่เป็นวิธีการสื่อสารที่อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเรียกร้องการชำระเงินสำหรับคีย์ถอดรหัสและให้คำแนะนำแก่เหยื่อเกี่ยวกับวิธีการปฏิบัติตามข้อเรียกร้องของพวกเขา

Jarjets Ransomware พยายามกดดันเหยื่อให้จ่ายค่าไถ่

เนื้อหาที่อยู่ในไฟล์ข้อความของ Jarjets มีจุดประสงค์ค่อนข้างจำกัด โดยหลักแล้วทำหน้าที่แจ้งเตือนเหยื่อว่าไฟล์ของพวกเขาถูกเข้ารหัสโดยแรนซัมแวร์ และสนับสนุนให้พวกเขาติดต่อกับอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตี

ในกรณีส่วนใหญ่ กระบวนการถอดรหัสไฟล์ที่ได้รับผลกระทบถือเป็นความท้าทายที่น่าเกรงขาม โดยที่ผู้โจมตีไม่เข้ามาแทรกแซงโดยตรง มีข้อยกเว้นบางประการซึ่งมักเกี่ยวข้องกับข้อบกพร่องร้ายแรงหรือช่องโหว่ในกลไกการเข้ารหัสของแรนซัมแวร์ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือแม้ว่าเหยื่อจะเลือกที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่และชำระเงิน พวกเขาก็มักจะพบว่าตัวเองตกอยู่ในสถานการณ์ที่ไม่ปลอดภัย คีย์ถอดรหัสหรือเครื่องมือถอดรหัสที่สัญญาไว้อาจไม่ถูกส่งตามที่คาดไว้ ทำให้เหยื่อยังคงไม่สามารถเข้าถึงข้อมูลของตนได้ เนื่องจากความไม่แน่นอนนี้และความจริงที่ว่าการจ่ายค่าไถ่สนับสนุนกิจกรรมทางอาญาโดยตรง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามข้อเรียกร้องค่าไถ่ ความเสี่ยงในการไม่สามารถกู้คืนข้อมูลที่เข้ารหัสนั้นมีนัยสำคัญ และควรหลีกเลี่ยงการสนับสนุนทางการเงินแก่กิจกรรมทางอาญาดังกล่าวไม่ว่าจะด้วยวิธีใดก็ตาม

เพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติมโดย Jarjets Ransomware จำเป็นต้องดำเนินการอย่างรวดเร็วเพื่อลบ Ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบ ขออภัย สิ่งสำคัญคือต้องเข้าใจว่ากระบวนการลบนี้จะไม่กู้คืนข้อมูลที่ถูกเข้ารหัสไว้แล้วโดยอัตโนมัติ การกำจัดแรนซัมแวร์ถือเป็นขั้นตอนสำคัญในการป้องกันความเสียหายเพิ่มเติม อย่างไรก็ตาม โดยทั่วไปแล้วความพยายามในการกู้คืนข้อมูลจะต้องดำเนินการผ่านวิธีการอื่น เช่น การสำรองข้อมูลหรือเครื่องมือถอดรหัส หากมีให้ใช้งาน

มาตรการสำคัญในการเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

การเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของผู้ใช้ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นมาตรการสำคัญ 5 ประการที่จะช่วยเสริมความปลอดภัยให้กับอุปกรณ์และข้อมูลของผู้ใช้:

• สร้างการสำรองข้อมูลและไฟล์เป็นประจำ : การสร้างการสำรองข้อมูลและไฟล์เป็นประจำถือเป็นหลักปฏิบัติด้านความปลอดภัยขั้นพื้นฐาน การสำรองข้อมูลไปยังไดรฟ์ภายนอก อุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) หรือบริการบนคลาวด์ช่วยให้มั่นใจได้ว่าข้อมูลสำคัญจะถูกเก็บรักษาไว้ในกรณีที่อุปกรณ์ล้มเหลว ข้อมูลเสียหาย หรือการโจมตีแรนซัมแวร์ ผู้ใช้ควรกำหนดเวลาการสำรองข้อมูลอัตโนมัติเพื่อหลีกเลี่ยงการสูญหายของข้อมูลและมีวิธีการกู้คืนข้อมูลเมื่อจำเป็น
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : กระตุ้นให้ผู้ใช้ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ของตน นอกจากนี้ เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) หากเป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม 2FA กำหนดให้ผู้ใช้แสดงการยืนยันรูปแบบที่สอง รวมถึงรหัสแบบครั้งเดียวที่ส่งไปยังอุปกรณ์มือถือของตน ซึ่งทำให้การเข้าถึงโดยไม่ได้รับอนุญาตมีความท้าทายมากขึ้นอย่างมาก
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการทั้งหมดอยู่เสมอ : อัปเดตซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันเป็นประจำเพื่อให้มีแพตช์ความปลอดภัยและแก้ไขข้อบกพร่องล่าสุด การเปิดใช้งานการอัปเดตอัตโนมัติสามารถช่วยให้ผู้ใช้ได้รับการปกป้องจากช่องโหว่ที่ทราบ
• ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของผู้ใช้ อัปเดตและเรียกใช้การสแกนเป็นประจำเพื่อตรวจจับและลบภัยคุกคามที่อาจเกิดขึ้น รวมถึงไวรัส สปายแวร์ และมัลแวร์รูปแบบอื่น ๆ
• ให้ความรู้ผู้ใช้เกี่ยวกับฟิชชิ่งและวิศวกรรมสังคม : ให้ความรู้แก่ผู้ใช้และการฝึกอบรมเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วไป เช่น ฟิชชิ่งและวิศวกรรมสังคม สอนให้พวกเขารู้จักอีเมล ลิงก์ และคำขอข้อมูลส่วนบุคคลที่น่าสงสัย การตรวจสอบความถูกต้องของคำขอและการใช้ความระมัดระวังในการจัดการกับข้อความที่ไม่คาดคิดหรือไม่พึงประสงค์ถือเป็นสิ่งสำคัญในการป้องกันการละเมิดความปลอดภัย

การใช้มาตรการรักษาความปลอดภัยเหล่านี้ รวมถึงการสำรองข้อมูลเป็นประจำ ผู้ใช้สามารถเพิ่มประสิทธิภาพการปกป้องอุปกรณ์และข้อมูลของตนได้อย่างมาก ลดความเสี่ยงของการสูญหายของข้อมูลหรือการเข้าถึงโดยไม่ได้รับอนุญาต

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Jarjets Ransomware ที่ส่งถึงเหยื่อคือ:

'รหัสเครื่องของคุณ:

All Your files is Encrypted

นี่ไม่ใช่ปัญหาส่วนตัว นี่คือธุรกิจ
หากคุณต้องการไฟล์ของคุณกลับ โปรดติดต่อเราตามที่อยู่อีเมลที่แสดงด้านล่าง:

Jarjets18@skiff.com
Jarjets18@onionmail.org'