Was ist JerryRansom Ransomware?
Die von der Chaos-Ransomware abgeleitete JerryRansom-Ransomware stellt eine erhebliche Bedrohung für Computersysteme dar. Diese Schadsoftware verschlüsselt Dateien, verändert Desktop-Einstellungen und verlangt von Opfern Lösegeld für die Dateientschlüsselung.
Table of Contents
Verschlüsselung und Lösegeldforderung
Bei der Infiltration verschlüsselt JerryRansom Dateien und hängt zufällige Zeichen an ihre Dateinamen an, wodurch sie unzugänglich werden. Zurück bleibt ein Lösegeldschein mit dem Namen „Read_me.txt“, der den Angriff detailliert beschreibt und ein Lösegeld in Höhe von 11,03 US-Dollar in Bitcoins für die Dateientschlüsselung fordert.
Der Lösegeldschein von JerryRansom lautet wie folgt:
-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Diese Dateien wurden von JerryRansom angefordert
Wenn Sie Dateien löschen möchten, müssen Sie 11,03 $ in Bitcoin zahlen.
BitCoin-Code: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Nach dem Kauf schreiben Sie mir bitte eine E-Mail an jerryjobransom@gmail.com
-----------------Ihr Betriebssystem wurde angegriffen!-----------------
Hallo, Opfer. Ihre Dateien wurden durch die Ransomware Jerry Ransom verschlüsselt
Um die Dateien zu entschlüsseln, müssen Sie 11,03 $ in Bitcoins bezahlen.
BitCoin-Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Schreiben Sie mir nach der Zahlung per E-Mail:jerryjobransom@gmail.com
-----------------Haben Sie es mit meinem Gerät geschafft?-----------------
JerryRansom hat sich in sein operatives System eingeschlichen. Alle Ihre Dateien wurden gelöscht. Die Anleitung zur Installation ist hier.
-----------------Was ist mit meinem Gerät passiert?-----------------
Ihr Betriebssystem wurde von der Ransomware JerryRansom angegriffen. Alle Ihre Dateien werden verschlüsselt. Die Entschlüsselungsanweisungen finden Sie oben.
Kommunikation mit Angreifern
Opfer werden angewiesen, den Angreifer per E-Mail zu kontaktieren, um die Zahlung und Entschlüsselung zu veranlassen. Die Notiz wird sowohl in englischer als auch in russischer Sprache präsentiert, was auf eine breite Zielgruppe hinweist.
Von der Zahlung des Lösegelds wird abgeraten, da es keine Garantie für die Wiederherstellung der Dateien gibt. Stattdessen wird den Opfern empfohlen, Entschlüsselungstools von Drittanbietern auszuprobieren oder Dateien aus Backups wiederherzustellen.
Ransomware verstehen
Ransomware-Angriffe beinhalten typischerweise Dateiverschlüsselung, Lösegeldforderungen in Kryptowährungen und die Androhung schwerwiegender Konsequenzen bei Nichteinhaltung. Beispiele hierfür sind Wing, Ldhy und Fastbackdata.
Infektionsmethoden
Ransomware verbreitet sich über Phishing-E-Mails, manipulierte Websites, Raubkopien oder Software-Schwachstellen. Die Interaktion mit bösartigen Links oder Anhängen löst den Infektionsprozess aus.
Schutz vor Infektionen
Regelmäßige Aktualisierungen der Software, Vorsicht beim Umgang mit E-Mail-Anhängen und die Vermeidung verdächtiger Websites sind wichtige vorbeugende Maßnahmen. Durch die Nutzung offizieller Quellen für Downloads und den Verzicht auf Raubkopien wird das Infektionsrisiko minimiert.
Entfernung und Wiederherstellung
Im Falle einer Infektion scannen Sie Ihr System umgehend mit einer Anti-Malware-Software, um die Ransomware zu entfernen. Für einen umfassenden Schutz sind die Pflege von Backups und die Wachsamkeit gegenüber zukünftigen Bedrohungen unerlässlich.