Multi-License Discount Quote
Tehdit Veritabanı Ransomware JerryRansom Fidye Yazılımı

JerryRansom Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları JerryRansom olarak bilinen bir fidye yazılımı tehdidini tespit etti. Bu zararlı yazılım, dosyaları şifreleyerek kurbanların verilerini hedef almak ve tehlikeye atmak, böylece bu verileri etkilenen kullanıcılar için erişilemez hale getirmek üzere tasarlanmıştır. Kötü amaçlı yazılım, dosya şifrelemenin yanı sıra, etkisinin bir parçası olarak etkilenen sistemin masaüstü duvar kağıdını da değiştirir. Şifreleme işleminin ardından kurbanlara genellikle 'Read_me.txt' adlı bir metin dosyası olarak teslim edilen bir fidye notu sunulur.

JerryRansom, şifrelenmiş her dosyanın orijinal adına rastgele dört basamaklı bir uzantı ekler. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.bs20' olarak yeniden adlandırılabilir ve '2.png', '2.png.csri' vb. olabilir. JerryRansom'un Chaos Ransomware ailesi içinde bir varyant olarak sınıflandırıldığını unutmamak çok önemlidir.

JerryRansom Fidye Yazılımı Bitcoin cinsinden ödenen bir fidye talep ediyor

JerryRansom Ransomware tarafından yayınlanan fidye notunda, kurbanlara işletim sistemlerinin tehditkar yazılımın kurbanı olduğu açıkça bildiriliyor. Not, sistemdeki tüm dosyaların şifrelendiğini ve yeniden erişim sağlamak için kurbanın belirtilen cüzdan adresine 11,03 dolarlık Bitcoin ödemesi yapması gerektiğini bildiriyor. Ödeme tamamlandıktan sonra mağdurlara jerryjobransom@gmail.com adresinden saldırgana e-posta yoluyla ulaşmaları talimatı veriliyor. Özellikle fidye notunun hem İngilizce hem de Rusça versiyonları mevcuttur ve İngilizce versiyonu Rusça versiyonundakine eşdeğer bilgiler içermektedir.

Fidye yazılımı saldırganlarıyla pazarlık yapmanın ya da ödeme yaparak taleplerini kabul etmenin başarılı dosya kurtarmayı garanti etmediği mağdurlara vurgulanıyor. Fidyeye uyulduktan sonra bile şifrelenmiş dosyalara erişimin geri getirileceğine dair bir garanti yoktur. Ne yazık ki, ödeme yapmadan dosyalara erişmeye çalışmak çoğu zaman işe yaramaz.

Kurbanlara fidye yazılımını bulaştığı cihazlardan derhal kaldırmaları şiddetle tavsiye edilir. Bu eylemin geciktirilmesi ek dosyaların kaybolmasına neden olabilir. Ayrıca fidye yazılımının yerel bir ağ içinde yayılarak bağlı diğer bilgisayarlara da bulaşma riski vardır. Bu nedenle, mağdurların fidye yazılımını ortadan kaldırmak ve daha fazla yayılmasını önlemek için acil adımlar atması ve bu tür saldırıların etkisini azaltmak için hızlı ve kapsamlı müdahale tedbirlerinin öneminin vurgulanması gerekiyor.

Tüm Cihazlarda Güçlü Güvenlik Önlemleri Uygulayın

Artan fidye yazılımı tehditleri karşısında kişisel ve kurumsal verilerin korunması çok önemlidir. Cihazlarda sağlam güvenlik önlemlerinin uygulanması, olası fidye yazılımı saldırılarına karşı savunmayı güçlendirmek açısından çok önemlidir. Kullanıcıların dikkate alması gereken beş temel önlem şunlardır:

  • Düzenli Yedeklemeler : Önemli verileri düzenli olarak harici, çevrimdışı bir depolama cihazına yedekleyin. Bu, dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile, yeni, etkilenmemiş bir kopyanın geri yüklenebilmesini sağlayarak olası veri kaybını azaltır.
  • Güncel Güvenlik Yazılımı : Kötü amaçlı yazılımdan koruma programları da dahil olmak üzere güvenlik yazılımını güncel tutun. Düzenli güncellemeler, bu araçların en yeni fidye yazılımı türlerini tespit edip engellemesine olanak tanır ve gelişen tehditlere karşı genel korumayı artırır.
  • Kullanıcı Eğitimi ve Farkındalığı : Kullanıcıları kimlik avı girişimlerini ve şüpheli bağlantıları tanıma konusunda eğitin. Fidye yazılımı genellikle aldatıcı e-postalar veya güvenli olmayan web siteleri aracılığıyla sistemlere sızar. Farkındalığı teşvik ederek kullanıcılar yanlışlıkla bir saldırıyı tetiklemekten kaçınabilirler.
  • Güçlü Şifre Politikaları : Yetkisiz erişimi önlemek için güçlü şifre politikaları uygulayın. Karmaşık parolalar ve çok faktörlü kimlik doğrulama, güvenlik katmanları ekleyerek fidye yazılımı saldırganlarının hesapları ve sistemleri tehlikeye atmasını daha da zorlaştırır.
  • Ağ Segmentasyonu : Fidye yazılımının ağ içindeki yanal hareketini kısıtlamak için ağ segmentasyonu uygulayın. Kritik sistemlerin yalıtılması, bir saldırının etkisini kontrol altına alabilir ve fidye yazılımının bağlı diğer cihazlara hızla yayılmasını önleyebilir.

    • Kullanıcılar, bu önlemleri siber güvenlik stratejilerine entegre ederek fidye yazılımı tehditlerine karşı dayanıklılıklarını önemli ölçüde artırabilir ve değerli verilerini koruyabilir.

    JerryRansom Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    trend

    En çok görüntülenen

    Yükleniyor...