JerryRansom แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุภัยคุกคามแรนซัมแวร์ที่เรียกว่า JerryRansom ซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายและประนีประนอมข้อมูลของเหยื่อด้วยการเข้ารหัสไฟล์ ซึ่งทำให้ผู้ใช้ที่ได้รับผลกระทบไม่สามารถเข้าถึงได้ นอกเหนือจากการเข้ารหัสไฟล์แล้ว มัลแวร์ยังเปลี่ยนแปลงวอลเปเปอร์เดสก์ท็อปของระบบที่ติดไวรัสซึ่งเป็นส่วนหนึ่งของผลกระทบ หลังจากขั้นตอนการเข้ารหัส เหยื่อจะได้รับข้อความเรียกค่าไถ่ ซึ่งโดยทั่วไปจะส่งเป็นไฟล์ข้อความชื่อ 'Read_me.txt'

JerryRansom จะเพิ่มนามสกุลสี่หลักแบบสุ่มต่อท้ายชื่อดั้งเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' อาจเปลี่ยนชื่อเป็น '1.doc.bs20' และ '2.png' อาจกลายเป็น '2.png.csri' และอื่นๆ สิ่งสำคัญที่ควรทราบคือ JerryRansom ถูกจัดประเภทเป็นตัวแปรหนึ่งในตระกูล Chaos Ransomware

JerryRansom Ransomware เรียกร้องค่าไถ่ที่จ่ายเป็น Bitcoins

ในบันทึกเรียกค่าไถ่ที่ออกโดย JerryRansom Ransomware เหยื่อจะได้รับแจ้งอย่างชัดเจนว่าระบบปฏิบัติการของพวกเขาตกเป็นเหยื่อของซอฟต์แวร์คุกคาม ข้อความแจ้งว่าไฟล์ทั้งหมดภายในระบบได้ผ่านการเข้ารหัส และเพื่อให้เข้าถึงได้อีกครั้ง เหยื่อจะต้องชำระเงินจำนวน 11.03 ดอลลาร์เป็น Bitcoin ไปยังที่อยู่กระเป๋าเงินที่ระบุ เมื่อชำระเงินเสร็จสิ้น เหยื่อจะได้รับคำแนะนำเพิ่มเติมให้ติดต่อผู้โจมตีทางอีเมลที่ jerryjobransom@gmail.com โดยเฉพาะอย่างยิ่ง บันทึกเรียกค่าไถ่มีทั้งเวอร์ชันภาษาอังกฤษและรัสเซีย โดยเวอร์ชันภาษาอังกฤษมีข้อมูลที่เทียบเท่ากับเวอร์ชันรัสเซีย

เน้นย้ำกับผู้ที่ตกเป็นเหยื่อว่าการเจรจากับผู้โจมตีแรนซัมแวร์หรือปฏิบัติตามความต้องการของพวกเขาโดยการชำระเงินไม่ได้รับประกันว่าจะสามารถกู้คืนไฟล์ได้สำเร็จ แม้หลังจากปฏิบัติตามค่าไถ่แล้ว ก็ไม่รับประกันว่าการเข้าถึงไฟล์ที่เข้ารหัสจะถูกกู้คืน น่าเสียใจที่การพยายามเข้าถึงไฟล์โดยไม่ชำระเงินมักไร้ประโยชน์

ผู้ที่ตกเป็นเหยื่อควรอย่างยิ่งที่จะลบ ransomware ออกจากอุปกรณ์ที่ติดไวรัสทันที การชะลอการดำเนินการนี้อาจทำให้ไฟล์เพิ่มเติมสูญหายได้ นอกจากนี้ ยังมีความเสี่ยงที่แรนซัมแวร์อาจแพร่กระจายภายในเครือข่ายท้องถิ่น ซึ่งอาจแพร่ระบาดไปยังคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่ออยู่ ดังนั้นผู้ที่ตกเป็นเหยื่อจะต้องดำเนินการทันทีเพื่อกำจัดแรนซัมแวร์และป้องกันการแพร่กระจายเพิ่มเติม โดยเน้นย้ำถึงความสำคัญของมาตรการตอบสนองที่รวดเร็วและครอบคลุมเพื่อลดผลกระทบของการโจมตีดังกล่าว

ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ทั้งหมด

เมื่อเผชิญกับภัยคุกคามแรนซัมแวร์ที่ทวีความรุนแรงขึ้น การปกป้องข้อมูลส่วนบุคคลและองค์กรจึงเป็นสิ่งสำคัญยิ่ง การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ถือเป็นสิ่งสำคัญในการเสริมการป้องกันการโจมตีจากแรนซัมแวร์ที่อาจเกิดขึ้น ต่อไปนี้เป็นมาตรการสำคัญ 5 ประการที่ผู้ใช้ควรพิจารณา:

ด้วยการผสานรวมมาตรการเหล่านี้เข้ากับกลยุทธ์ความปลอดภัยทางไซเบอร์ ผู้ใช้จะสามารถเพิ่มความยืดหยุ่นในการรับมือกับภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของพวกเขา

ผู้ที่ตกเป็นเหยื่อของ JerryRansom Ransomware จะได้รับบันทึกค่าไถ่ดังต่อไปนี้:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'