Το Jkwerlo Ransomware κρατά τα αρχεία σας όμηρο
Το Jkwerlo κατηγοριοποιείται ως ransomware, το οποίο λειτουργεί με σκοπό την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμής για αποκρυπτογράφηση. Όταν ένα δείγμα Jkwerlo εκτελέστηκε, ξεκίνησε τη διαδικασία κρυπτογράφησης σε αρχεία.
Σε αντίθεση με πολλά προγράμματα ransomware που συνήθως τροποποιούν τους τίτλους αρχείων προσθέτοντας μια επέκταση, το Jkwerlo δεν άλλαξε τα ονόματα αρχείων. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, αυτό το ransomware δημιούργησε ένα μήνυμα λύτρων με το όνομα "IMPORTANT_README.txt".
Το σημείωμα λύτρων από το Jkwerlo ενημερώνει το θύμα ότι τα αρχεία έχουν κρυπτογραφηθεί και συμβουλεύει να μην επιχειρήσει χειροκίνητη αποκρυπτογράφηση, καθώς μπορεί να οδηγήσει σε μη αναστρέψιμη ζημιά στα δεδομένα. Η ανάκτηση αρχείων βασίζεται σε ένα κλειδί αποκρυπτογράφησης που κατέχουν οι εισβολείς, το οποίο μπορεί να αποκτηθεί μόνο μέσω της πληρωμής λύτρων. Μόλις μεταφερθούν τα χρήματα, οι κυβερνοεγκληματίες διαβεβαιώνουν το θύμα ότι θα λάβει τα εργαλεία και τις οδηγίες αποκρυπτογράφησης εντός 24 ωρών.
Το ransomware έχει παραλλαγές που παράγουν σημειώσεις λύτρων στα Αγγλικά, Ισπανικά και Γαλλικά.
Ολόκληρο το σημείωμα για τα αγγλικά λύτρα Jkwerlo
Το κείμενο που παράγεται στην αγγλική έκδοση του σημειώματος λύτρων Jkwerlo μέσα στο αρχείο απλού κειμένου έχει ως εξής:
Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.
When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.
Contact to recover the files: -
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;
Η προστασία των δεδομένων σας από επιθέσεις ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων, πρακτικών ασφαλείας και ευαισθητοποίησης των χρηστών. Ακολουθούν τα βασικά βήματα για να προστατεύσετε τα δεδομένα σας από ransomware:
Δημιουργία αντιγράφων ασφαλείας τακτικά:
Να δημιουργείτε συχνά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης για να μην επηρεαστούν από ransomware.
Διατήρηση ενημερωμένου λογισμικού:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές για να επιδιορθώνετε ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε μολύνσεις ransomware.
Ενεργοποίηση αυτόματων ενημερώσεων:
Ενεργοποιήστε τις αυτόματες ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό σας για να διασφαλίσετε την έγκαιρη εγκατάσταση των ενημερώσεων κώδικα ασφαλείας.
Να είστε προσεκτικοί με τα email:
Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά από άγνωστους αποστολείς ή που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους.
Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από μη αξιόπιστες πηγές.
Εφαρμογή φιλτραρίσματος email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε κακόβουλα email και να μειώσετε την πιθανότητα επιθέσεων phishing.