Jkwerlo 勒索软件

Jkwerlo 被确定为属于勒索软件类别的不安全程序。其主要功能围绕加密数据并随后要求付款以换取解密。与许多其他勒索软件变体通常通过附加扩展名来改变锁定文件的标题不同，Jkwerlo 的特点是不修改受影响文件的原始名称。加密过程完成后，此特定勒索软件会生成标题为“IMPORTANT_README.txt”的勒索字条。该便条是攻击者与受害者沟通的一种方式，概述了赎金支付的条款和条件，并提供了如何继续解密过程的说明。

Jkwerlo 勒索软件显示出复杂的有害功能

Jkwerlo 是一种复杂的勒索软件，表现出其操作的复杂性。值得注意的是，它针对的是用西班牙语和法语交流的用户。这些攻击采用了不同的感染链，每个感染链的复杂程度各不相同。

当渗透系统时，Jkwerlo 通常以相对紧凑的可执行文件的形式出现，大小从 5 到 6 兆字节不等，巧妙地用 PDF 文档图标进行伪装。该恶意软件严重依赖 PowerShell 命令来执行其威胁活动，在执行一系列命令方面表现出多功能性。

Jkwerlo 的一项显着功能是它能够终止进程，特别是那些与主动打开的文件相关的进程，例如数据库程序和文本文件读取器。通过这样做，勒索软件可以策略性地避免因被视为“正在使用”的文件而可能出现的加密豁免。此外，该计划还采取其他措施来增强其影响，例如删除卷影卷副本，消除潜在的恢复途径。

为了寻求持久性和规避，Jkwerlo 修改了启动配置数据 (BCD)，禁用了 Microsoft Defender 防病毒等关键安全组件，包括受控文件夹访问。此外，它还尝试删除任务管理器 (Taskmgr.exe) 和资源监视器 (Resmon.exe) 的可执行文件，使安全专业人员的缓解和检测工作进一步复杂化。这种多方面的方法强调了勒索软件的复杂性，并增强了强有力的网络安全措施来抵消其有害活动的重要性。

Jkwerlo 勒索软件试图向受害者勒索赎金

Jkwerlo 的勒索字条明确表明，无法访问的文件已经过加密，并警告不要尝试手动解密，因为存在导致数据无法恢复的风险。恢复这些文件的关键在于拥有解密密钥，这是攻击者保护的关键组件。为了获得此密钥，受害者被迫支付赎金。一旦资金转移，网络犯罪分子就会确保在 24 小时内交付解密工具和随附指令。

尽管有这些承诺，信息安全研究人员强调，如果没有网络犯罪分子的直接参与，解密通常是不可能的。可以解密的情况通常涉及有严重缺陷的勒索软件，这种情况很少见。

令风险雪上加霜的是，受害者经常发现自己没有必要的密钥或工具来解密其数据，即使在遵守赎金要求后也是如此。因此，专家们强烈反对屈服于这些要求，强调文件成功恢复缺乏保证，并且通过支付赎金无意中支持了犯罪活动。

虽然从操作系统中删除勒索软件是防止进一步数据加密的必要步骤，但必须注意的是，仅删除勒索软件并不能自动恢复已受影响的文件。在这种情况下，建议的解决方案是从以前创建的备份启动文件恢复（前提是备份存在且存储在单独且安全的位置）。这种方法确保了更可靠、更有效的数据恢复方式，而不会导致赎金支付和犯罪活动的循环持续下去。

Jkwerlo 勒索软件生成的勒索字条是：

'Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files:'

赎金字条的西班牙语版本是：

'Hola,

Consulte la información vital que he compartido con usted mediante Google Drive.

Abra el archivo para ver los detalles.

Saludos.

AVISO DE CONFIDENCIALIDAD: Este correo electrónico y cualquier archivo transmitido son privados y confidenciales y son para uso exclusivo de los destinatarios a quienes está dirigido. Cualquier revisión, uso, divulgación, distribución o copia no autorizada de esta comunicación está estrictamente prohibida. Si recibió esta comunicación por error, elimínela y notifique inmediatamente al remitente a través de la dirección de devolución de correo electrónico. Gracias por su cumplimiento.

Por favor considere el medio ambiente antes de imprimir este e-mail.'

Jkwerlo 的勒索信还有法语版本：

'Bonjour,

Veuillez vous référer aux informations vitales que j'ai partagées avec vous à l'aide de Google Drive.

Ouvrez le fichier pour afficher les détails.

Salutations.

AVIS DE CONFIDENTIALITÉ: Cet e-mail et tous les fichiers transmis sont privés et confidentiels et sont uniquement destinés à l'usage du(des) destinataire(s) auquel il est adressé. Toute révision, utilisation, divulgation, distribution ou copie non autorisée de cette communication est strictement interdite. Si vous avez reçu cette communication par erreur, veuillez la supprimer et en informer immédiatement l'expéditeur via l'adresse e-mail de retour. Merci pour votre conformité.

Pensez à l'environnement avant d'imprimer cet e-mail.'