Jarjets Ransomware

Potansiyel kötü amaçlı yazılım tehditlerinin derinlemesine analizi sırasında araştırmacılar Jarjets Ransomware ile karşılaştı. Bu yazılım, dosya şifrelemeyi gerçekleştirmek ve ardından şifre çözme anahtarı karşılığında kurbanlarından zorla fidye almak üzere özel olarak tasarlanmıştır. Jarjets Ransomware bir sisteme bulaştığında çeşitli dosyalar üzerinde şifreleme işlemini başlatır. Bu şifreleme sonucunda etkilenen dosyaların orijinal dosya adları değiştirilir. Artık bunlara '.Jarjets' uzantısı ekleniyor. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.Jarjets' olarak görünecek ve '2.png', '2.png.Jarjets' olarak görünecek ve etkilenen diğer dosyalar için bu şekilde devam edecektir.

Fidye yazılımı, virüslü sisteme yerleştirilen 'Jarjets_ReadMe.txt' adlı bir fidye notu oluşturur. Bu not, saldırının arkasındaki siber suçluların şifre çözme anahtarı için ödeme talep ettiği ve mağdura taleplerini nasıl yerine getireceği konusunda talimatlar sağladığı bir iletişim aracı olarak hizmet vermektedir.

Jarjets Fidye Yazılımı Kurbanlara Fidye Ödemeleri İçin Baskı Yapmayı Amaçlıyor

Jarjets'in metin dosyasında yer alan içerik oldukça sınırlı bir amaca hizmet ediyor. Öncelikle kurbanı, dosyalarının fidye yazılımı tarafından şifrelemeye tabi tutulduğunu bilgilendirmek için çalışır ve onları saldırıdan sorumlu siber suçlularla iletişim kurmaya teşvik eder.

Çoğu durumda, etkilenen dosyaların şifresini çözme süreci, saldırganların doğrudan müdahalesi olmadan zorlu bir iştir. Genellikle fidye yazılımının şifreleme mekanizmasındaki ciddi kusurlar veya güvenlik açıklarıyla ilişkilendirilen birkaç nadir istisna vardır. Ancak şunu da unutmamak gerekir ki, mağdurlar fidye taleplerini karşılayıp ödemeyi yapsalar bile çoğu zaman kendilerini istikrarsız bir durumda buluyorlar. Vaat edilen şifre çözme anahtarları veya araçları beklendiği gibi teslim edilemeyebilir, bu da mağdurların verilerine hala erişilemez durumda kalmasına neden olabilir. Bu belirsizlik ve fidye ödemenin doğrudan suç faaliyetlerini desteklediği gerçeği göz önüne alındığında, siber güvenlik uzmanları fidye taleplerine uyulmamasını şiddetle tavsiye ediyor. Şifrelenmiş verilerin kurtarılamaması riski önemlidir ve bu tür suç faaliyetlerine finansal olarak destek vermekten her ne pahasına olursa olsun kaçınılmalıdır.

Dosyaların Jarjets Ransomware tarafından daha fazla şifrelenmesini önlemek için, fidye yazılımını etkilenen işletim sisteminden kaldırmak üzere hızlı bir şekilde harekete geçmek zorunludur. Ne yazık ki, bu kaldırma işleminin halihazırda şifrelenmiş olan verileri otomatik olarak geri yüklemeyeceğini anlamak önemlidir. Fidye yazılımının kaldırılması, daha fazla hasarı önlemek için kritik bir adımdır. Yine de veri kurtarma çabalarının genellikle veri yedekleme veya şifre çözme araçları gibi başka yöntemlerle sürdürülmesi gerekecektir.

Cihazlarınızın ve Verilerinizin Güvenliğini Artıracak Önemli Önlemler

Günümüzün dijital ortamında kullanıcıların cihazlarının ve verilerinin güvenliğini artırmak çok önemlidir. Kullanıcıların cihazlarının ve verilerinin güvenliğini artırmaya yönelik beş önemli önlem:

• • Düzenli Olarak Veri ve Dosya Yedeklemeleri Oluşturun : Veri ve dosyaların düzenli yedeklerini oluşturmak temel bir güvenlik uygulamasıdır. Verilerin harici bir sürücüye, ağa bağlı depolama (NAS) cihazına veya bulut tabanlı bir hizmete yedeklenmesi, cihaz arızası, veri bozulması veya fidye yazılımı saldırıları durumunda önemli bilgilerin korunmasını sağlar. Kullanıcılar, veri kaybını önlemek için otomatik yedeklemeler planlamalı ve gerektiğinde verilerini geri yükleyebilecek araçlara sahip olmalıdır.

• • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin ve Güçlü, Benzersiz Parolalar Kullanın : Kullanıcıları, hesapları ve cihazları için güçlü, benzersiz parolalar kullanmaya teşvik edin. Ayrıca ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 2FA, kullanıcıların mobil cihazlarına gönderilen tek seferlik kod da dahil olmak üzere ikinci bir doğrulama biçimi sunmasını gerektirir; bu da yetkisiz erişimi önemli ölçüde zorlaştırır.

• • Tüm Yazılımları ve İşletim Sistemlerini Güncel Tutun : En son güvenlik yamalarına ve hata düzeltmelerine sahip olmak için yazılımları, işletim sistemlerini ve uygulamaları düzenli olarak güncelleyin. Otomatik güncellemelerin etkinleştirilmesi, kullanıcıların bilinen güvenlik açıklarına karşı korunmasına yardımcı olabilir.

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Bakımını Yapın : Kullanıcıların cihazlarına saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Virüsler, casus yazılımlar ve diğer kötü amaçlı yazılım türleri de dahil olmak üzere potansiyel tehditleri tespit etmek ve kaldırmak için taramaları düzenli olarak güncelleyin ve çalıştırın.

• • Kullanıcıları Kimlik Avı ve Sosyal Mühendislik Konusunda Eğitin : Kullanıcılara kimlik avı ve sosyal mühendislik gibi yaygın siber tehditler hakkında farkındalık ve eğitim sağlayın. Onlara şüpheli e-postaları, bağlantıları ve kişisel bilgi taleplerini tanımayı öğretin. Taleplerin meşruluğunun doğrulanması ve beklenmedik veya istenmeyen mesajlarla uğraşırken dikkatli olunması, güvenlik ihlallerinin önlenmesi açısından çok önemlidir.

Kullanıcılar, düzenli veri yedeklemeleri de dahil olmak üzere bu güvenlik önlemlerini uygulayarak, cihazlarının ve verilerinin korumasını önemli ölçüde artırabilir, veri kaybı veya yetkisiz erişim riskini azaltabilir.

Jarjets Ransomware'in kurbanlara gönderdiği fidye notunun tam metni şöyle:

'Makine Kimliğiniz:

All Your files is Encrypted

bu kişisel bir mesele değil, bu bir iş.
Dosyalarınızı geri istiyorsanız aşağıda gösterilen e-posta adreslerini kullanarak bizimle iletişime geçin:

Jarjets18@skiff.com
Jarjets18@onionmail.org'