Multi-License Discount Quote
Banta sa Database Ransomware Jett Ransomware

Jett Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Ransomware ay isa sa mga pinakanakapipinsalang anyo ng malware, na may kakayahang mag-encrypt ng mga kritikal na file at humingi ng ransom para sa kanilang pagpapalaya. Sinasamantala ng mga cybercriminal ang mga kahinaan upang makalusot sa mga system, na iniiwan ang mga biktima na naka-lock sa labas ng kanilang sariling data. Ang pag-iwas ay susi, dahil ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng file at nagpapalakas lamang ng mga karagdagang pag-atake. Ang Jett Ransomware strain ay isang kamakailang halimbawa ng patuloy na umuusbong na banta na ito, na nagpapakita kung gaano naging sopistikadong cyberattacks. Ang pag-unawa sa gawi nito at pagpapatupad ng matibay na mga hakbang sa seguridad ay mahalaga sa pagprotekta sa iyong data.

Ano ang Jett Ransomware?

Ang Jett Ransomware ay isang bagong natuklasang strain na natukoy sa pamamagitan ng mga pagsusumite ng malware sa mga mananaliksik. Kapag nakapasok na ito sa isang system, ine-encrypt nito ang mga file at binabago ang mga filename sa pamamagitan ng pagdaragdag ng victim ID, isang email address ('info@cloudminerapp.com'), at ang extension na '.jett'. Halimbawa:

1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett

2.pdf → 2.pdf.[9ECFA84E][info@cloudmineapp.com].jett

Pagkatapos ng pag-encrypt, bumubuo si Jett ng dalawang ransom notes: info.hta at ReadMe.txt. Ang mga file na ito ay nagpapaalam sa biktima na ang kanilang data ay na-lock gamit ang AES-256 at RSA-2048 encryption, mga sopistikadong algorithm na ginagawang halos imposible ang hindi awtorisadong pag-decryption.

Ang Paghingi ng Ransom at Mga Taktika ng mga Attacker

Tinitiyak ng ransom note sa mga biktima na maaaring mabawi ang kanilang mga file ngunit nangangailangan silang makipag-ugnayan sa mga umaatake sa pamamagitan ng email ('info@cloudminerapp.com' o '3998181090@qq.com') o Telegram ('@decrypt30'). Upang bumuo ng tiwala, nag-aalok ang mga kriminal na mag-decrypt ng hanggang sa dalawang maliit, hindi sensitibong mga file nang libre. Gayunpaman, naglalabas din sila ng babala: anumang pagtatangka na linlangin sila ay hahantong sa pagtaas ng presyo ng ransom.

Sa kabila ng kanilang mga pangako, dapat iwasan ng mga biktima ang pagbabayad ng ransom. Walang garantiya na ang mga umaatake ay magbibigay ng decryption key, at ang pagbabayad ay naghihikayat lamang ng mga karagdagang kriminal na aktibidad. Sa halip, tumuon sa pagpigil, pag-alis, at pagbawi sa pamamagitan ng mga secure na backup.

Paano Kumakalat ang Jett Ransomware

Gumagamit ang mga cybercriminal ng maraming taktika upang ipamahagi ang Jett Ransomware, kadalasang gumagamit ng mga kahinaan sa social engineering at software:

  • Mga Mapanlinlang na Attachment at Link ng Email: Gumagamit ang mga attacker ng mga phishing na email na may mga nakakapinsalang attachment o link na nagti-trigger ng pagpapatupad ng malware.
  • Pirated Software at Cracked Programs: Ang Ransomware ay kadalasang kasama ng mga ilegal na pag-download, key generator, at activation tool.
  • Mga Nakompromisong Website at Malvertising: Ang pagbisita sa isang nahawaang website o pag-click sa isang nakakahamak na ad ay maaaring tahimik na mag-install ng ransomware.
  • Mga USB Drive at External Storage: Ang nahawaang naaalis na media ay maaaring kumalat sa malware sa iba pang mga device kapag nakasaksak.
  • Lumang Software at Mga Pagsasamantala: Ang mga hindi na-patch na depekto sa seguridad sa mga operating system o application ay maaaring samantalahin para sa impeksyon.

    • Karamihan sa mga impeksyon ay nangyayari kapag ang mga user ay hindi namamalayan na nagbukas ng malisyosong file, na ginagawang mahalaga ang pagbabantay.

    Pinakamahuhusay na Kasanayan sa Seguridad upang Pigilan ang Mga Pag-atake ng Ransomware

    Ang pagprotekta laban sa ransomware tulad ng Jett ay nangangailangan ng isang proactive na diskarte sa cybersecurity. Sundin ang mga pinakamahusay na kagawian na ito upang palakasin ang iyong depensa:

    1. I-backup nang Regular ang Iyong Data : Panatilihin ang mga offline na backup sa mga external na drive o air-gapped na storage. Gumamit ng mga cloud backup na may bersyon para mabawi ang mga hindi naka-encrypt na kopya. Tiyaking hindi naka-link ang mga backup sa network upang maiwasan ang impeksyon.
    2. Panatilihing Na-update ang Software at Mga System : Mag-install ng mga patch ng seguridad para sa iyong operating system at mga application kaagad. Paganahin ang mga awtomatikong pag-update para sa mahahalagang programa, kabilang ang antivirus software. Regular na i-update ang firmware sa mga router at network device.
    3. Gumamit ng Malakas na Solusyon sa Seguridad : Mag-deploy ng isang kagalang-galang na antivirus program na may real-time na proteksyon. Gumamit ng mga tool sa endpoint detection and response (EDR) para sa advanced na pagsubaybay sa pagbabanta. Paganahin ang proteksyon ng firewall upang harangan ang hindi awtorisadong pag-access sa network.
    4. Maging Matulungin sa Mga Email at Download : Iwasang magbukas ng mga attachment o mag-click ng mga link mula sa hindi kilalang mga nagpadala. Suriin ang mga email address at URL para sa mga banayad na palatandaan ng phishing. Huwag kailanman mag-download ng software mula sa mga hindi pinagkakatiwalaang website o torrents.
    5. Limitahan ang Mga Pribilehiyo ng User : Gumamit ng mga karaniwang user account sa halip na mga admin account para sa pang-araw-araw na aktibidad. Ilapat ang panuntunan ng hindi bababa sa pribilehiyo (PoLP) upang limitahan ang pagpapatupad ng software. Paganahin ang pag-whitelist ng application upang maiwasang tumakbo ang mga hindi awtorisadong program.
    6. Huwag paganahin ang Mga Hindi Kailangang Tampok : I-off ang mga macro sa Microsoft Office upang harangan ang awtomatikong pagpapatupad ng script. I-deactivate ang Remote Desktop Protocol (RDP) kung hindi kailangan para mabawasan ang mga attack vector. Paghigpitan ang PowerShell at mga patakaran sa pagpapatupad ng script upang maiwasan ang awtomatikong pagpapatupad ng malware.
    7. Ipatupad ang Network Segmentation : Paghiwalayin ang mga kritikal na system mula sa mga pangkalahatang network ng user.
  • Gumamit ng mga access control list (ACL) upang limitahan ang panloob na trapiko: I-deploy ang mga intrusion detection system (IDS) upang subaybayan ang kahina-hinalang aktibidad.
  • Turuan at Sanayin ang mga User : Magsagawa ng pagsasanay sa kaalaman sa seguridad upang makilala ang mga banta ng phishing at malware. Hikayatin ang pag-uulat ng mga kahina-hinalang email at aktibidad sa mga IT team. Regular na subukan ang mga empleyado gamit ang mga simulate na pagsasanay sa phishing upang mapabuti ang kaalaman.

    • Pangwakas na Kaisipan

    Ang Jett Ransomware ay isang banta na may kakayahang magdulot ng matinding pagkawala ng pananalapi at data. Dahil ang pag-decryption ng mga file nang walang tulong ng mga umaatake ay halos imposible, ang pinakamahusay na depensa ay ang pag-iwas. Sa pamamagitan ng pagpapanatili ng mga secure na backup, pagsasagawa ng mahusay na cybersecurity hygiene, at pananatiling kaalaman tungkol sa mga umuusbong na banta, maaaring mabawasan ng mga indibidwal at organisasyon ang kanilang panganib na mabiktima ng mga pag-atake ng ransomware.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Jett Ransomware ay natagpuan:

    Ransom Note in Info.hta file:
    ALL YOUR VALUABLE DATA WAS ENCRYPTED!
    due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com
    Write this ID in the title of your message:-
    In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    Ransom Note in Readme.txt file:
    ALL YOUR VALUABLE DATA WAS ENCRYPTED!

    All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048.
    Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy.

    If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils:

    faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 )

    info@cloudminerapp.com
    3998181090@qq.com

    In subjеct linе writе уоur ID: -

    Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs!
    Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc).
    Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox.
    Important! We are always in touch and ready to help you as soon as possible!

    Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе.
    Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs!

    Important!
    Plеаsе nоte that we are professionals and just doing our job!
    Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе!
    Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu.
    Jett

    Trending

    Pinaka Nanood

    Naglo-load...