Jarjets Ransomware producerer løsepengenotat på dårligt engelsk
I en rutineundersøgelse af nyligt indsendte filprøver stødte vores forskere på Jarjets ransomware. Denne ondsindede software er specielt designet til at kryptere filer og derefter kræve en løsesum for deres dekryptering.
Når den blev testet på vores maskine, krypterede denne ransomware med succes filer og ændrede deres navne. De originale filnavne blev ændret ved at tilføje en ".Jarjets"-udvidelse. For eksempel blev en fil, der oprindeligt hed "1.jpg" til "1.jpg.Jarjets", og "2.png" blev til "2.png.Jarjets" og så videre. Efter at denne krypteringsproces var fuldført, blev en løsesumseddel med titlen "Jarjets_ReadMe.txt" genereret.
Indholdet af Jarjets-tekstfilen underretter i det væsentlige ofret om, at deres filer er blevet krypteret og opmuntrer dem til at komme i kontakt med cyberkriminelle.
I de fleste tilfælde er det næsten umuligt at dekryptere filerne uden involvering af angriberne. De eneste undtagelser er tilfælde, hvor ransomwaren er grundlæggende fejlbehæftet. Desuden, selv når ofrene overholder kravene om løsesum, modtager de ofte ikke de lovede dekrypteringsnøgler eller værktøjer. Som følge heraf fraråder vi på det kraftigste at betale løsesummen, da den ikke kun ikke garanterer datagendannelse, men også understøtter kriminelle aktiviteter.
For at forhindre yderligere kryptering af filer med Jarjets ransomware, er det vigtigt at fjerne det fra operativsystemet. Desværre vil fjernelse af ransomware ikke gendanne data, der allerede er blevet påvirket. Den eneste brugbare løsning er at gendanne dataene fra en sikkerhedskopi, hvis en sådan blev oprettet og gemt på et separat sted.
Jarjets Ransom Note holder det kort
Den fulde tekst af den meget korte løsesumseddel genereret af Jarjets ransomware lyder som følger:
Dit maskin-id: -
Alle dine filer er krypteret
dette er ikke et personligt problem, det er en forretning.
hvis du vil have dine filer tilbage, skal du kontakte os på e-mailadresserne vist nedenfor:Jarjets18@skiff.com
Jarjets18@onionmail.org
Hvordan kan du forhindre Ransomware-angreb, før de sker?
At forhindre ransomware-angreb, før de sker, er afgørende for at beskytte dine data og systemer. Her er nogle proaktive foranstaltninger, du kan tage for at minimere risikoen for ransomware-angreb:
Sikkerhedskopier dine data regelmæssigt:
Implementer automatiske og regelmæssige sikkerhedskopiering af data. Gem sikkerhedskopier på offline eller skybaserede systemer.
Test dine sikkerhedskopier for at sikre, at de kan gendannes, når det er nødvendigt.
Hold software og systemer opdateret:
Opdater jævnligt dit operativsystem, software og applikationer. Aktiver automatiske opdateringer, når det er muligt.
Ransomware udnytter ofte kendte sårbarheder, og opdateringer inkluderer ofte sikkerhedsrettelser.
Installer og opdater sikkerhedssoftware:
Brug velrenommeret antivirus- og anti-malware-software, og hold det opdateret.
Overvej at bruge EDR-løsninger (endpoint detection and response) til avanceret trusselsdetektion og -respons.
Implementer e-mailsikkerhedsforanstaltninger:
Brug e-mail-filtrering og anti-phishing-løsninger til at blokere ondsindede e-mails.
Bekræft ægtheden af e-mail-afsendere, især hvis de anmoder om følsomme oplysninger eller handlinger.