Jinwooks Ransomware
Ang Jinwooks Ransomware ay isang bagong natukoy na banta sa cybersecurity na kilala sa mga agresibong taktika sa pag-encrypt nito. Ang nagbabantang software na ito ay nakakuha ng katanyagan para sa partikular na pag-target nito at ang natatanging lagda na iniiwan nito sa mga nahawaang system. Tinutukoy ng artikulong ito ang mga gawain ng Jinwooks Ransomware, ang mga pinagmulan nito, at ang mga implikasyon para sa mga apektadong user.
Talaan ng mga Nilalaman
Impeksyon at Proseso ng Encryption
Sa sandaling naapektuhan ng Jinwooks Ransomware ang isang naka-target na sistema, nagsisimula ito sa pamamagitan ng pag-encrypt ng lahat ng mga file na mahahanap nito. Ang pag-encrypt na ito ay minarkahan ng isang natatanging pagbabago sa mga extension ng file. Halimbawa, ang isang file na unang pinangalanang '1.doc' ay nagiging '1.doc.jinwooksjinwooks,' at '2.pdf' ay binago sa '2.pdf.jinwooksjinwooks.' Ang proseso ng pagpapalit ng pangalan na ito ay isang malinaw na tagapagpahiwatig na nakompromiso ng ransomware ang system.
Ang Ransom Note at Mga Demand
Pagkatapos makumpleto ang proseso ng pag-encrypt, ang Jinwooks Ransomware ay bumubuo ng isang ransom note na pinamagatang 'read_it.txt' sa nahawaang system. Ang tala na ito, na nakasulat nang buo sa Korean, ay nagpapahiwatig ng isang malamang na heyograpikong pagtutok sa mga gumagamit ng South Korean. Ayon sa isang magaspang na pagsasalin, ipinaalam ng mensahe sa biktima na ang lahat ng kanilang mga file ay na-encrypt at ang pagbawi ay nangangailangan ng isang decryption key. Ang mga umaatake ay humihingi ng bayad na $300 para sa susi na ito.
Kasama rin sa ransom note ang mahigpit na babala laban sa pagtanggal ng mga naka-encrypt na file, pag-alis ng ransomware, o pagpapatakbo ng antivirus software, dahil maaaring gawing imposible ng mga pagkilos na ito ang pag-decryption.
Teknikal na Pinagmulan
Ang Jinwooks Ransomware ay batay sa pamilya ng Chaos Ransomware . Kilala ang Chaos para sa makapangyarihang mga kakayahan sa pag-encrypt at ang kahirapan na baligtarin ang mga epekto nito nang walang orihinal na mga decryption key na ibinigay ng mga umaatake.
Ang Mga Pag-atake ng Ransomware ay May Malalang Bunga
Patuloy na nagbabala ang mga mananaliksik sa seguridad ng impormasyon na ang pag-decrypt ng data pagkatapos ng pag-atake ng ransomware ay karaniwang imposible nang walang pakikipagtulungan ng mga umaatake. Gayunpaman, mahigpit nilang ipinapayo laban sa pagbabayad ng ransom. Walang garantiya na tutuparin ng mga cybercriminal ang kanilang pangako na ipadala ang tool sa pag-decryption, kahit na matapos mabayaran ang ransom. Ang pagtugon sa kanilang mga kahilingan ay hindi lamang nagpapatuloy sa kanilang mga ilegal na aktibidad ngunit hindi rin nito tinitiyak ang pagbawi ng data.
Pag-iwas at Pag-alis
Upang maiwasan ang karagdagang pag-encrypt ng data ng Jinwooks Ransomware, kinakailangang alisin ang malware mula sa nakompromisong operating system. Gayunpaman, habang ang pag-alis ng ransomware ay huminto sa karagdagang pag-encrypt, hindi nito ibinabalik ang mga file na naapektuhan na. Samakatuwid, ang isang matatag na diskarte sa pag-backup at mga aktibong hakbangin sa seguridad ay susi sa pagpapagaan ng mga panganib at epekto ng mga naturang pag-atake.
Sa konklusyon, ang Jinwooks Ransomware ay kumakatawan sa isang makabuluhang banta sa mga gumagamit, partikular na sa mga rehiyon kung saan Korean ang pangunahing wika. Ang mga sopistikadong pamamaraan ng pag-encrypt nito at ang mabibigat na hinihingi ng ransom note nito ay nagpapakita ng pangangailangan para sa pagbabantay at matatag na mga kasanayan sa cybersecurity upang maprotektahan ang sensitibong data mula sa mga nakakapinsalang banta.
Mga Panukala sa Seguridad laban sa Ransomware
Mayroong ilang mga hakbang na maaaring ilayo sa computer ang mga impeksyon ng ransomware. Kasama sa mga hakbang na ito ang:
- Mga Regular na Backup : Ang pag-back up ng iyong data sa sistematikong pagtitiyak na mayroon kang mababawi na kopya ng iyong mga file sa kaso ng pag-atake ng ransomware. Mag-iskedyul ng mga backup araw-araw o lingguhan, depende sa sensitivity at dalas ng iyong mga pagbabago sa data. Gumamit ng mga independiyenteng hard drive o mga solusyon sa cloud storage. Tiyakin na ang mga backup ay hindi nakakonekta sa network upang maiwasan ang ransomware na i-encrypt ang mga ito. Pag-verify: Pana-panahong subukan ang iyong mga backup upang matiyak na matagumpay na maibabalik ang mga ito.
- Up-to-Date Software : Ang pagpapanatiling napapanahon ng iyong software ay nakakatulong na maprotektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware. Paganahin ang mga awtomatikong pag-update para sa iyong operating system. Regular na i-update ang lahat ng application, kabilang ang mga browser, anti-malware software at anumang third-party na program.
- Malakas na Software ng Seguridad : Maaaring ilantad at harangan ng matatag na software ng seguridad ang ransomware bago ito maapektuhan ang iyong system. Gumamit ng mga kagalang-galang na anti-malware program na nag-aalok ng real-time na proteksyon at awtomatikong pag-update. Paganahin ang mga firewall upang harangan ang hindi awtorisadong pag-access sa iyong network.
- Mga Kasanayan sa Ligtas na Pagba-browse at Email : Maraming mga impeksyon sa ransomware ang nagsisimula sa mga phishing na email o hindi ligtas na mga website. Iwasang makipag-ugnayan sa anumang mga email attachment o link mula sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagiging lehitimo ng mga website bago mag-download ng software o maglagay ng sensitibong impormasyon. Gumamit ng mga ad blocker upang mabawasan ang panganib na makatagpo ng mga nakakahamak na ad na maaaring humantong sa mga pag-download ng ransomware.
- Edukasyon at Kamalayan ng User : Ang mga user na may kaalaman ay mas malamang na mahulog sa mga pagtatangka sa phishing o hindi ligtas na mga kasanayan na humahantong sa mga impeksyon sa ransomware. Makilahok sa mga programa sa pagsasanay sa cybersecurity upang malaman ang tungkol sa mga pinakabagong banta at kung paano maiiwasan ang mga ito.
Sa pamamagitan ng pagsasama ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang mga pagkakataong maging biktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang data at mga system mula sa pagkakakompromiso.
Ang buong ransom note na ibinaba sa orihinal nitong wikang Korean ay:
'opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐'
