Jarjets Ransomware

Sa isang malalim na pagsusuri sa mga potensyal na banta ng malware, nakita ng mga mananaliksik ang Jarjets Ransomware. Ang software na ito ay partikular na ininhinyero upang magsagawa ng pag-encrypt ng file at pagkatapos ay mangikil ng ransom mula sa mga biktima nito kapalit ng decryption key. Kapag na-infect ng Jarjets Ransomware ang isang system, sinisimulan nito ang proseso ng pag-encrypt sa iba't ibang file. Bilang resulta ng pag-encrypt na ito, ang orihinal na mga filename ng mga apektadong file ay binago. Ang mga ito ay idinagdag na ngayon ng isang '.Jarjets' na extension. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay lalabas bilang '1.jpg.Jarjets,' at '2.png' ay magiging '2.png.Jarjets,' at iba pa para sa iba pang mga apektadong file.

Ang ransomware ay bumubuo ng isang ransom note na pinangalanang 'Jarjets_ReadMe.txt,' na inilagay sa nahawaang system. Ang tala na ito ay nagsisilbing paraan ng komunikasyon kung saan ang mga cybercriminal sa likod ng pag-atake ay humihingi ng bayad para sa decryption key at nagbibigay ng mga tagubilin para sa biktima kung paano sumunod sa kanilang mga hinihingi.

Hinahangad ng Jarjets Ransomware na Pipilitin ang mga Biktima na Magbayad ng mga Ransom

Ang nilalamang nilalaman sa text file ng Jarjets ay nagsisilbi sa isang medyo limitadong layunin. Pangunahing gumagana ito upang ipaalam sa biktima na ang kanilang mga file ay sumailalim sa pag-encrypt ng ransomware, at hinihikayat silang makipag-ugnayan sa mga cybercriminal na responsable sa pag-atake.

Sa karamihan ng mga kaso, ang proseso ng pag-decryption ng mga apektadong file ay isang mabigat na hamon nang walang direktang interbensyon ng mga umaatake mismo. Mayroong ilang mga bihirang pagbubukod, na karaniwang nauugnay sa mga seryosong depekto o kahinaan sa mekanismo ng pag-encrypt ng ransomware. Gayunpaman, mahalagang tandaan na kahit na pinili ng mga biktima na tugunan ang mga hinihingi ng ransom at magbayad, madalas silang nasa isang mapanganib na sitwasyon. Ang mga ipinangakong decryption key o tool ay maaaring hindi maihatid gaya ng inaasahan, na iniiwan sa mga biktima ang kanilang data na hindi pa rin maa-access. Dahil sa kawalan ng katiyakan na ito at sa katotohanang direktang sumusuporta sa mga kriminal na aktibidad ang pagbabayad ng ransom, mariing ipinapayo ng mga eksperto sa cybersecurity laban sa pagsunod sa mga hinihingi ng ransom. Ang panganib na hindi mabawi ang naka-encrypt na data ay mahalaga, at pinansyal na pagsuporta sa mga naturang kriminal na aktibidad ay dapat na iwasan sa lahat ng mga gastos.

Upang maiwasan ang karagdagang pag-encrypt ng mga file ng Jarjets Ransomware, kinakailangang gumawa ng mabilis na pagkilos upang alisin ang ransomware mula sa apektadong operating system. Sa kasamaang palad, mahalagang maunawaan na ang proseso ng pag-alis na ito ay hindi awtomatikong ibabalik ang data na na-encrypt na. Ang pag-alis ng ransomware ay isang kritikal na hakbang upang maiwasan ang karagdagang pinsala. Gayunpaman, ang mga pagsusumikap sa pagbawi ng data ay karaniwang kailangang ituloy sa pamamagitan ng iba pang paraan, tulad ng mga pag-backup ng data o mga tool sa pag-decryption kung magagamit ang mga ito.

Mahahalagang Panukala upang Palakasin ang Seguridad ng Iyong Mga Device at Data

Ang pagpapahusay sa seguridad ng mga device at data ng mga user ay napakahalaga sa digital landscape ngayon. Narito ang limang mahahalagang hakbang upang palakasin ang seguridad ng mga device at data ng mga user:

• Regular na Gumawa ng Mga Backup ng Data at Mga File : Ang paggawa ng mga regular na backup ng data at mga file ay isang pangunahing kasanayan sa seguridad. Ang pag-back up ng data sa isang external na drive, isang network-attached storage (NAS) device, o isang cloud-based na serbisyo ay nagsisiguro na ang mahalagang impormasyon ay mapangalagaan sa kaso ng pagkabigo ng device, data corruption, o ransomware attacks. Ang mga gumagamit ay dapat mag-iskedyul ng mga awtomatikong pag-backup upang maiwasan ang pagkawala ng data at magkaroon ng paraan upang maibalik ang kanilang data kapag kinakailangan.
• I-enable ang Two-Factor Authentication (2FA) at Gumamit ng Malakas, Natatanging Mga Password : Pasiglahin ang mga user na gumamit ng malalakas at natatanging password para sa kanilang mga account at device. Bukod pa rito, paganahin ang two-factor authentication (2FA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad. Ang 2FA ay nangangailangan ng mga user na magpakita ng pangalawang paraan ng pag-verify, kabilang ang isang beses na code na ipinadala sa kanilang mobile device, na ginagawang mas mahirap para sa hindi awtorisadong pag-access.
• Panatilihing Na-update ang Lahat ng Software at OS : Regular na i-update ang software, operating system, at application upang magkaroon ng pinakabagong mga patch sa seguridad at pag-aayos ng bug. Ang pagpapagana ng mga awtomatikong pag-update ay makakatulong sa mga user na manatiling protektado laban sa mga kilalang kahinaan.
• I-install at Panatilihin ang Anti-Malware Software : Mag-install ng kagalang-galang na anti-malware software sa mga device ng mga user. Regular na mag-update at magpatakbo ng mga pag-scan upang matukoy at maalis ang mga potensyal na banta, kabilang ang mga virus, spyware, at iba pang mga anyo ng malware.
• Turuan ang mga User Tungkol sa Phishing at Social Engineering : Magbigay sa mga user ng kaalaman at pagsasanay tungkol sa mga karaniwang banta sa cyber, gaya ng phishing at social engineering. Turuan silang kilalanin ang mga kahina-hinalang email, link, at kahilingan para sa personal na impormasyon. Ang pag-verify sa pagiging lehitimo ng mga kahilingan at pagiging maingat kapag nakikitungo sa mga hindi inaasahang o hindi hinihinging mga mensahe ay mahalaga sa pagpigil sa mga paglabag sa seguridad.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, kabilang ang mga regular na pag-backup ng data, ang mga user ay maaaring makabuluhang mapahusay ang proteksyon ng kanilang mga device at data, na binabawasan ang panganib ng pagkawala ng data o hindi awtorisadong pag-access.

Ang buong teksto ng ransom note ng Jarjets Ransomware sa mga biktima ay:

'Iyong Machine ID :

All Your files is Encrypted

ito ay hindi isang personal na isyu, ito ay isang negosyo.
kung gusto mong ibalik ang iyong mga File, makipag-ugnayan sa amin sa mga email address na ipinapakita sa ibaba:

Jarjets18@skiff.com
Jarjets18@onionmail.org'