Phần mềm tống tiền JerryRansom

Các nhà nghiên cứu an ninh mạng đã xác định được mối đe dọa ransomware có tên JerryRansom. Phần mềm có hại này được thiết kế để nhắm mục tiêu và xâm phạm dữ liệu của nạn nhân bằng cách mã hóa các tệp, do đó khiến người dùng bị ảnh hưởng không thể truy cập được chúng. Ngoài việc mã hóa tệp, phần mềm độc hại còn thay đổi hình nền máy tính của hệ thống bị nhiễm như một phần tác động của nó. Sau quá trình mã hóa, nạn nhân sẽ nhận được thông báo đòi tiền chuộc, thường được gửi dưới dạng tệp văn bản có tên 'Read_me.txt.'

JerryRansom gắn thêm phần mở rộng gồm bốn chữ số ngẫu nhiên vào tên gốc của mỗi tệp được mã hóa. Ví dụ: tệp có tên ban đầu là '1.doc' có thể được đổi tên thành '1.doc.bs20' và '2.png' có thể trở thành '2.png.csri', v.v. Điều quan trọng cần lưu ý là JerryRansom được phân loại là một biến thể trong họ Chaos Ransomware .

Ransomware JerryRansom yêu cầu trả tiền chuộc bằng Bitcoin

Trong thông báo đòi tiền chuộc do JerryRansom Ransomware đưa ra, nạn nhân được thông báo rõ ràng rằng hệ điều hành của họ đã trở thành nạn nhân của phần mềm đe dọa. Ghi chú thông báo rằng tất cả các tệp trong hệ thống đã trải qua quá trình mã hóa và để lấy lại quyền truy cập, nạn nhân phải thanh toán 11,03 đô la bằng Bitcoin đến địa chỉ ví được chỉ định. Sau khi hoàn tất thanh toán, nạn nhân được hướng dẫn thêm cách liên hệ với kẻ tấn công qua email tại jerryjobransom@gmail.com. Đáng chú ý, thông báo đòi tiền chuộc có sẵn ở cả phiên bản tiếng Anh và tiếng Nga, trong đó phiên bản tiếng Anh chứa thông tin tương đương với thông tin trong phiên bản tiếng Nga.

Nạn nhân được nhấn mạnh rằng việc tham gia đàm phán với những kẻ tấn công ransomware hoặc đáp ứng yêu cầu của họ bằng cách thanh toán không đảm bảo việc khôi phục tệp thành công. Ngay cả sau khi tuân thủ tiền chuộc, không có gì đảm bảo rằng quyền truy cập vào các tệp được mã hóa sẽ được khôi phục. Thật đáng tiếc, việc cố gắng truy cập các tập tin mà không thanh toán thường vô ích.

Nạn nhân được khuyến khích nhanh chóng loại bỏ phần mềm tống tiền khỏi thiết bị bị nhiễm của họ. Trì hoãn hành động này có thể dẫn đến mất các tệp bổ sung. Hơn nữa, có nguy cơ phần mềm tống tiền có thể lan truyền trong mạng cục bộ, có khả năng lây nhiễm sang các máy tính được kết nối khác. Do đó, nạn nhân phải thực hiện các bước ngay lập tức để tiêu diệt ransomware và ngăn chặn sự lây lan thêm của nó, đồng thời nhấn mạnh tầm quan trọng của các biện pháp ứng phó nhanh chóng và toàn diện để giảm thiểu tác động của các cuộc tấn công đó.

Triển khai các biện pháp bảo mật mạnh mẽ trên tất cả các thiết bị

Trước các mối đe dọa ransomware ngày càng gia tăng, việc bảo vệ dữ liệu cá nhân và tổ chức là điều tối quan trọng. Việc triển khai các biện pháp bảo mật mạnh mẽ trên thiết bị là rất quan trọng để củng cố khả năng phòng thủ trước các cuộc tấn công ransomware tiềm ẩn. Dưới đây là năm biện pháp cần thiết mà người dùng nên xem xét:

Bằng cách tích hợp các biện pháp này vào chiến lược an ninh mạng của mình, người dùng có thể nâng cao đáng kể khả năng phục hồi trước các mối đe dọa từ ransomware và bảo vệ dữ liệu quý giá của họ.

Nạn nhân của phần mềm tống tiền JerryRansom được để lại thông báo đòi tiền chuộc sau:

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'