Jarjets Ransomware erstellt eine Lösegeldforderung in schlechtem Englisch

Bei einer routinemäßigen Untersuchung neu eingereichter Dateibeispiele stießen unsere Forscher auf die Ransomware Jarjets. Diese Schadsoftware ist speziell darauf ausgelegt, Dateien zu verschlüsseln und anschließend ein Lösegeld für deren Entschlüsselung zu verlangen.

Beim Test auf unserem Rechner verschlüsselte diese Ransomware erfolgreich Dateien und änderte deren Namen. Die ursprünglichen Dateinamen wurden durch Hinzufügen der Erweiterung „.Jarjets“ geändert. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.Jarjets“ und „2.png“ zu „2.png.Jarjets“ usw. Nachdem dieser Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel „Jarjets_ReadMe.txt“ generiert.

Der Inhalt der Jarjets-Textdatei informiert das Opfer im Wesentlichen darüber, dass seine Dateien verschlüsselt wurden, und ermutigt es, Kontakt mit den Cyberkriminellen aufzunehmen.

In den meisten Fällen ist es nahezu unmöglich, die Dateien ohne Beteiligung der Angreifer zu entschlüsseln. Die einzigen Ausnahmen sind Fälle, in denen die Ransomware grundsätzlich fehlerhaft ist. Darüber hinaus erhalten Opfer häufig nicht die versprochenen Entschlüsselungsschlüssel oder -werkzeuge, selbst wenn sie den Lösegeldforderungen nachkommen. Aus diesem Grund raten wir dringend von der Zahlung des Lösegelds ab, da dies nicht nur die Wiederherstellung der Daten nicht gewährleistet, sondern auch kriminelle Aktivitäten unterstützt.

Um eine weitere Verschlüsselung von Dateien durch die Jarjets-Ransomware zu verhindern, ist es wichtig, sie aus dem Betriebssystem zu entfernen. Leider werden durch das Entfernen der Ransomware keine bereits betroffenen Daten wiederhergestellt. Die einzig praktikable Lösung besteht darin, die Daten aus einem Backup wiederherzustellen, sofern eines erstellt und an einem separaten Ort gespeichert wurde.

Jarjets Lösegeldschein hält es kurz

Der vollständige Text der sehr kurzen Lösegeldforderung, die von der Jarjets-Ransomware generiert wurde, lautet wie folgt:

Ihre Maschinen-ID: -

Alle Ihre Dateien sind verschlüsselt

Das ist kein persönliches Problem, das ist ein Geschäft.
Wenn Sie Ihre Dateien zurückhaben möchten, kontaktieren Sie uns über die unten aufgeführten E-Mail-Adressen:

Jarjets18@skiff.com
Jarjets18@onionmail.org

Wie können Sie Ransomware-Angriffe verhindern, bevor sie passieren?

Für den Schutz Ihrer Daten und Systeme ist es von entscheidender Bedeutung, Ransomware-Angriffe zu verhindern, bevor sie passieren. Hier sind einige proaktive Maßnahmen, die Sie ergreifen können, um das Risiko von Ransomware-Angriffen zu minimieren:

Sichern Sie regelmäßig Ihre Daten:
Implementieren Sie automatisierte und regelmäßige Datensicherungen. Speichern Sie Backups auf Offline- oder Cloud-basierten Systemen.
Testen Sie Ihre Backups, um sicherzustellen, dass sie bei Bedarf wiederhergestellt werden können.

Halten Sie Software und Systeme auf dem neuesten Stand:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Software und Ihre Anwendungen. Aktivieren Sie nach Möglichkeit automatische Updates.
Ransomware nutzt häufig bekannte Schwachstellen aus und Updates enthalten häufig Sicherheitspatches.

Sicherheitssoftware installieren und aktualisieren:
Verwenden Sie seriöse Antiviren- und Anti-Malware-Software und halten Sie diese auf dem neuesten Stand.
Erwägen Sie den Einsatz von EDR-Lösungen (Endpoint Detection and Response) zur erweiterten Bedrohungserkennung und -reaktion.

Implementieren Sie E-Mail-Sicherheitsmaßnahmen:
Nutzen Sie E-Mail-Filter und Anti-Phishing-Lösungen, um bösartige E-Mails zu blockieren.
Überprüfen Sie die Authentizität von E-Mail-Absendern, insbesondere wenn diese vertrauliche Informationen oder Aktionen anfordern.