Jkwerlo 勒索軟體

Jkwerlo 被認定為屬於勒索軟體類別的不安全程式。其主要功能圍繞加密資料並隨後要求付款以換取解密。與許多其他勒索軟體變體通常會透過附加副檔名來改變鎖定檔案的標題不同，Jkwerlo 的特點是不會修改受影響檔案的原始名稱。加密過程完成後，此特定勒索軟體會產生標題為「IMPORTANT_README.txt」的勒索字條。這張便條是攻擊者與受害者溝通的一種方式，概述了贖金支付的條款和條件，並提供瞭如何繼續解密過程的說明。

Jkwerlo 勒索軟體顯示出複雜的有害功能

Jkwerlo 是一種複雜的勒索軟體，表現出其操作的複雜性。值得注意的是，它針對的是用西班牙語和法語溝通的使用者。這些攻擊採用了不同的感染鏈，每個感染鏈的複雜程度各不相同。

當滲透系統時，Jkwerlo 通常以相對緊湊的可執行文件的形式出現，大小從 5 到 6 兆字節不等，巧妙地用 PDF 文件圖標進行偽裝。該惡意軟體嚴重依賴 PowerShell 命令來執行其威脅活動，在執行一系列命令方面表現出多功能性。

Jkwerlo 的一項顯著功能是它能夠終止進程，特別是那些與主動開啟的檔案相關的進程，例如資料庫程式和文字檔案讀取器。透過這樣做，勒索軟體可以策略性地避免因被視為「正在使用」的文件而可能出現的加密豁免。此外，該計劃還採取其他措施來增強其影響，例如刪除卷影卷副本，消除潛在的恢復途徑。

為了尋求持久性和規避，Jkwerlo 修改了啟動設定資料 (BCD)，停用了 Microsoft Defender 防毒等關鍵安全元件，包括受控資料夾存取。此外，它還嘗試刪除任務管理器 (Taskmgr.exe) 和資源監視器 (Resmon.exe) 的可執行文件，使安全專業人員的緩解和檢測工作更加複雜。這種多方面的方法強調了勒索軟體的複雜性，並增強了強有力的網路安全措施來抵消其有害活動的重要性。

Jkwerlo 勒索軟體試圖向受害者勒索贖金

Jkwerlo 的勒索字條明確表明，無法存取的檔案已經加密，並警告不要嘗試手動解密，因為存在導致資料無法恢復的風險。恢復這些檔案的關鍵在於擁有解密金鑰，這是攻擊者保護的關鍵元件。為了獲得此密鑰，受害者被迫支付贖金。一旦資金轉移，網路犯罪分子就會確保在 24 小時內交付解密工具和隨附指令。

儘管有這些承諾，資訊安全研究人員強調，如果沒有網路犯罪分子的直接參與，解密通常是不可能的。可以解密的情況通常涉及有嚴重缺陷的勒索軟體，這種情況很少見。

令風險雪上加霜的是，受害者經常發現自己沒有必要的密鑰或工具來解密其數據，即使在遵守贖金要求後也是如此。因此，專家們強烈反對屈服於這些要求，強調文件成功恢復缺乏保證，並且透過支付贖金無意中支持了犯罪活動。

雖然從作業系統中刪除勒索軟體是防止進一步資料加密的必要步驟，但必須注意的是，僅刪除勒索軟體並不能自動恢復已受影響的檔案。在這種情況下，建議的解決方案是從先前建立的備份啟動檔案還原（前提是備份存在且儲存在單獨且安全的位置）。這種方法確保了更可靠、更有效的資料恢復方式，而不會導致贖金支付和犯罪活動的循環持續下去。

Jkwerlo 勒索軟體產生的勒索字條是：

'Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files:'

贖金字條的西班牙文版本是：

'Hola,

Consulte la información vital que he compartido con usted mediante Google Drive.

Abra el archivo para ver los detalles.

Saludos.

AVISO DE CONFIDENCIALIDAD: Este correo electrónico y cualquier archivo transmitido son privados y confidenciales y son para uso exclusivo de los destinatarios a quienes está dirigido. Cualquier revisión, uso, divulgación, distribución o copia no autorizada de esta comunicación está estrictamente prohibida. Si recibió esta comunicación por error, elimínela y notifique inmediatamente al remitente a través de la dirección de devolución de correo electrónico. Gracias por su cumplimiento.

Por favor considere el medio ambiente antes de imprimir este e-mail.'

Jkwerlo 的勒索信還有法文版本：

'Bonjour,

Veuillez vous référer aux informations vitales que j'ai partagées avec vous à l'aide de Google Drive.

Ouvrez le fichier pour afficher les détails.

Salutations.

AVIS DE CONFIDENTIALITÉ: Cet e-mail et tous les fichiers transmis sont privés et confidentiels et sont uniquement destinés à l'usage du(des) destinataire(s) auquel il est adressé. Toute révision, utilisation, divulgation, distribution ou copie non autorisée de cette communication est strictement interdite. Si vous avez reçu cette communication par erreur, veuillez la supprimer et en informer immédiatement l'expéditeur via l'adresse e-mail de retour. Merci pour votre conformité.

Pensez à l'environnement avant d'imprimer cet e-mail.'