Jarjets Ransomware produce una nota de rescate en mal inglés

En un examen de rutina de muestras de archivos recién enviados, nuestros investigadores encontraron el ransomware Jarjets. Este software malicioso está diseñado específicamente para cifrar archivos y luego exigir un rescate por descifrarlos.

Cuando se probó en nuestra máquina, este ransomware cifró archivos con éxito y modificó sus nombres. Los nombres de los archivos originales se modificaron agregando una extensión ".Jarjets". Por ejemplo, un archivo originalmente llamado "1.jpg" se convirtió en "1.jpg.Jarjets" y "2.png" se convirtió en "2.png.Jarjets", y así sucesivamente. Una vez completado este proceso de cifrado, se generó una nota de rescate titulada "Jarjets_ReadMe.txt".

Básicamente, el contenido del archivo de texto Jarjets notifica a la víctima que sus archivos han sido cifrados y la anima a ponerse en contacto con los ciberdelincuentes.

En la mayoría de los casos, descifrar los archivos sin la participación de los atacantes es casi imposible. Las únicas excepciones son los casos en los que el ransomware tiene fallas fundamentales. Además, incluso cuando las víctimas cumplen con las demandas de rescate, con frecuencia no reciben las claves o herramientas de descifrado prometidas. Como resultado, desaconsejamos encarecidamente el pago del rescate, ya que no sólo no garantiza la recuperación de datos sino que también respalda actividades delictivas.

Para evitar un mayor cifrado de archivos por parte del ransomware Jarjets, es esencial eliminarlo del sistema operativo. Desafortunadamente, eliminar el ransomware no restaurará los datos que ya han sido afectados. La única solución viable es recuperar los datos de una copia de seguridad si se creó una y se almacenó en una ubicación separada.

La nota de rescate de Jarjet es breve

El texto completo de la breve nota de rescate generada por el ransomware Jarjets dice lo siguiente:

Su ID de máquina: -

Todos tus archivos están cifrados

Esto no es un tema personal, esto es un negocio.
Si desea recuperar sus archivos, contáctenos a las direcciones de correo electrónico que se muestran a continuación:

Jarjets18@skiff.com
Jarjets18@onionmail.org

¿Cómo se pueden prevenir los ataques de ransomware antes de que ocurran?

Prevenir los ataques de ransomware antes de que ocurran es crucial para proteger sus datos y sistemas. A continuación se muestran algunas medidas proactivas que puede tomar para minimizar el riesgo de ataques de ransomware:

Haga una copia de seguridad de sus datos periódicamente:
Implemente copias de seguridad de datos automatizadas y periódicas. Almacene copias de seguridad en sistemas fuera de línea o basados en la nube.
Pruebe sus copias de seguridad para asegurarse de que puedan restaurarse cuando sea necesario.

Mantenga el software y los sistemas actualizados:
Actualice periódicamente su sistema operativo, software y aplicaciones. Habilite las actualizaciones automáticas siempre que sea posible.
El ransomware suele aprovechar vulnerabilidades conocidas y las actualizaciones suelen incluir parches de seguridad.

Instalar y actualizar el software de seguridad:
Utilice software antivirus y antimalware de buena reputación y manténgalo actualizado.
Considere el uso de soluciones de detección y respuesta de endpoints (EDR) para la detección y respuesta avanzadas de amenazas.

Implementar medidas de seguridad del correo electrónico:
Utilice soluciones antiphishing y filtrado de correo electrónico para bloquear correos electrónicos maliciosos.
Verifique la autenticidad de los remitentes de correo electrónico, especialmente si solicitan información o acciones confidenciales.