Το Jajets Ransomware παράγει σημείωση λύτρων σε άσχημα αγγλικά
Σε μια συνηθισμένη εξέταση δειγμάτων αρχείων που υποβλήθηκαν πρόσφατα, οι ερευνητές μας βρήκαν το ransomware Jarjets. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να κρυπτογραφεί αρχεία και στη συνέχεια να απαιτεί λύτρα για την αποκρυπτογράφηση τους.
Όταν δοκιμάστηκε στον υπολογιστή μας, αυτό το ransomware κρυπτογραφούσε με επιτυχία αρχεία και τροποποίησε τα ονόματά τους. Τα αρχικά ονόματα αρχείων άλλαξαν με την προσθήκη μιας επέκτασης ".Jarjets". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" έγινε "1.jpg.Jarjets" και το "2.png" μετατράπηκε σε "2.png.Jarjets" και ούτω καθεξής. Μετά την ολοκλήρωση αυτής της διαδικασίας κρυπτογράφησης, δημιουργήθηκε ένα σημείωμα λύτρων με τίτλο "Jarjets_ReadMe.txt".
Τα περιεχόμενα του αρχείου κειμένου Jarjets ουσιαστικά ειδοποιούν το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και το ενθαρρύνουν να έρθει σε επαφή με τους εγκληματίες του κυβερνοχώρου.
Στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση των αρχείων χωρίς τη συμμετοχή των εισβολέων είναι σχεδόν αδύνατη. Οι μόνες εξαιρέσεις είναι περιπτώσεις όπου το ransomware είναι ριζικά ελαττωματικό. Επιπλέον, ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Ως αποτέλεσμα, αποθαρρύνουμε έντονα την πληρωμή των λύτρων, καθώς όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά υποστηρίζει και εγκληματικές δραστηριότητες.
Για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων από το ransomware Jarjets, είναι απαραίτητο να το αφαιρέσετε από το λειτουργικό σύστημα. Δυστυχώς, η κατάργηση του ransomware δεν θα επαναφέρει δεδομένα που έχουν ήδη επηρεαστεί. Η μόνη βιώσιμη λύση είναι να ανακτήσετε τα δεδομένα από ένα αντίγραφο ασφαλείας, εάν ένα είχε δημιουργηθεί και αποθηκευτεί σε ξεχωριστή τοποθεσία.
Jajets Ransom Σημείωση το κρατά σύντομο
Το πλήρες κείμενο του πολύ σύντομου σημειώματος λύτρων που δημιουργήθηκε από το ransomware Jarjets έχει ως εξής:
Το αναγνωριστικό του μηχανήματος σας: -
Όλα τα αρχεία σας είναι κρυπτογραφημένα
αυτό δεν είναι προσωπικό θέμα, αυτό είναι μια επιχείρηση.
Εάν θέλετε να επιστρέψετε τα Αρχεία σας, επικοινωνήστε μαζί μας στις διευθύνσεις email που εμφανίζονται παρακάτω:Jarjets18@skiff.com
Jarjets18@onionmail.org
Πώς μπορείτε να αποτρέψετε τις επιθέσεις ransomware πριν συμβούν;
Η αποτροπή επιθέσεων ransomware πριν συμβούν είναι ζωτικής σημασίας για την προστασία των δεδομένων και των συστημάτων σας. Ακολουθούν ορισμένα προληπτικά μέτρα που μπορείτε να λάβετε για να ελαχιστοποιήσετε τον κίνδυνο επιθέσεων ransomware:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Εφαρμόστε αυτοματοποιημένα και τακτικά αντίγραφα ασφαλείας δεδομένων. Αποθηκεύστε αντίγραφα ασφαλείας σε συστήματα εκτός σύνδεσης ή που βασίζονται σε cloud.
Δοκιμάστε τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι μπορούν να αποκατασταθούν όταν χρειάζεται.
Διατηρήστε ενημερωμένα το λογισμικό και τα συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.
Το Ransomware εκμεταλλεύεται συχνά γνωστά τρωτά σημεία και οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας.
Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λύσεις ανίχνευσης και απόκρισης τελικού σημείου (EDR) για προηγμένο εντοπισμό και απόκριση απειλών.
Εφαρμογή μέτρων ασφαλείας email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email και anti-phishing για να αποκλείσετε κακόβουλα email.
Επαληθεύστε την αυθεντικότητα των αποστολέων email, ειδικά εάν ζητούν ευαίσθητες πληροφορίες ή ενέργειες.
