Jett 勒索軟體
勒索軟體是最具破壞性的惡意軟體形式之一,它能夠加密關鍵檔案並要求支付贖金才能釋放。網路犯罪分子利用漏洞侵入系統,導致受害者無法存取自己的資料。預防是關鍵,因為支付贖金並不能保證文件恢復,而且只會助長進一步的攻擊。 Jett 勒索軟體病毒就是這種不斷演變的威脅的一個最新例子,表明網路攻擊已經變得多麼複雜。了解其行為並實施強有力的安全措施對於保護您的資料至關重要。
目錄
什麼是 Jett 勒索軟體?
Jett 勒索軟體是一種透過向研究人員提交的惡意軟體識別出的新病毒。一旦它滲透到系統,它就會透過附加受害者 ID、電子郵件地址(「info@cloudminerapp.com」)和「.jett」副檔名來加密檔案並修改檔案名稱。例如:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett
加密後,Jett 產生兩個勒索信:info.hta 和 ReadMe.txt。這些文件通知受害者,他們的資料已使用 AES-256 和 RSA-2048 加密鎖定,這些複雜的演算法使得未經授權的解密幾乎不可能。
贖金要求和攻擊者的策略
贖金通知向受害者保證他們的文件可以恢復,但要求他們透過電子郵件(“info@cloudminerapp.com”或“3998181090@qq.com”)或Telegram(“@decrypt30”)聯繫攻擊者。為了建立信任,犯罪者提出免費解密最多兩個小型、非敏感檔案。不過他們也發出警告:任何欺騙他們的行為都將導致贖金價格上漲。
儘管他們做出了承諾,但受害者應該避免支付贖金。沒有任何保證說攻擊者會提供解密金鑰,而支付金鑰只會鼓勵進一步的犯罪活動。相反,應重點關注透過安全備份進行遏制、刪除和復原。
Jett 勒索軟體如何傳播
網路犯罪分子使用多種策略來傳播 Jett 勒索軟體,通常利用社會工程和軟體漏洞:
- 詐騙電子郵件附件和連結:攻擊者使用帶有有害附件或連結的網路釣魚電子郵件來觸發惡意軟體執行。
- 盜版軟體和破解程式:勒索軟體通常與非法下載、金鑰產生器和啟動工具捆綁在一起。
大多數感染都是在用戶不知情的情況下打開惡意檔案時發生的,因此保持警惕至關重要。
預防勒索軟體攻擊的最佳安全實踐
防範像 Jett 這樣的勒索軟體需要採取積極主動的網路安全策略。請遵循以下最佳做法來加強您的防禦:
- 定期備份您的資料:在外部磁碟機或隔離儲存體上維護離線備份。使用具有版本控制的雲端備份來還原未加密的副本。確保備份未連結到網路以防止感染。
- 保持軟體和系統更新:及時為您的作業系統和應用程式安裝安全性修補程式。啟用重要程序(包括防毒軟體)的自動更新。定期更新路由器和網路設備上的韌體。
- 使用強大的安全解決方案:部署具有即時保護功能的知名防毒程式。利用端點偵測和回應 (EDR) 工具進行進階威脅監控。啟用防火牆保護以阻止未經授權的網路存取。
- 注意電子郵件和下載:避免開啟附件或點擊來自未知寄件者的連結。檢查電子郵件地址和 URL 中是否存在網路釣魚的細微跡象。切勿從不信任的網站或種子下載軟體。
- 限制使用者權限:在日常活動中使用標準使用者帳戶而不是管理員帳戶。應用最小特權規則(PoLP)來限制軟體執行。啟用應用程式白名單以防止未經授權的程式運作。
- 停用不必要的功能:關閉 Microsoft Office 中的巨集以阻止自動腳本執行。如果不需要,請停用遠端桌面協定 (RDP) 以減少攻擊媒介。限制 PowerShell 和腳本執行策略以防止自動惡意軟體執行。
- 實施網路分段:將關鍵系統與一般使用者網路分開。
最後的想法
Jett 勒索軟體是一種能夠造成嚴重財務和資料損失的威脅。由於在沒有攻擊者幫助的情況下解密檔案幾乎是不可能的,因此最好的防禦就是預防。透過維護安全備份、實行良好的網路安全衛生習慣並隨時了解不斷演變的威脅,個人和組織可以降低成為勒索軟體攻擊受害者的風險。
訊息
找到以下與Jett 勒索軟體相關的消息:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
