¿Qué es el ransomware JerryRansom?
El ransomware JerryRansom, derivado del ransomware Chaos, representa una amenaza importante para los sistemas informáticos. Este software malicioso cifra archivos, altera la configuración del escritorio y exige un rescate a las víctimas por descifrar los archivos.
Table of Contents
Nota de cifrado y rescate
Tras la infiltración, JerryRansom cifra los archivos y añade caracteres aleatorios a sus nombres, haciéndolos inaccesibles. Se deja una nota de rescate, llamada "Read_me.txt", que detalla el ataque y exige un rescate de 11,03 dólares en Bitcoins por descifrar el archivo.
La nota de rescate de JerryRansom dice lo siguiente:
-----------------¡Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Para eliminar archivos, no es necesario gastar 11,03$ en bits.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Después de su compra, escriba mi cuenta electrónica:jerryjobransom@gmail.com
-----------------¡Tu sistema operativo ha sido atacado!-----------------
Hola víctima. Sus archivos fueron cifrados por el ransomware Jerry Ransom
Para descifrar los archivos, debe pagar $11,03 en bitcoins.
Cartera BitCoin:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Después del pago, escríbame por correo electrónico:jerryjobransom@gmail.com
-----------------¿Что случилось с моим устройством?-----------------
El sistema operativo del usuario está conectado con JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------¿Qué pasó con mi dispositivo?-----------------
Su sistema operativo ha sido atacado por el ransomware JerryRansom. Todos sus archivos están encriptados. Las instrucciones de descifrado están arriba.
Comunicación con los atacantes
Se indica a las víctimas que se pongan en contacto con el atacante por correo electrónico para concertar el pago y el descifrado. La nota se presenta en inglés y ruso, lo que indica un amplio público objetivo.
Se desaconseja pagar el rescate ya que no hay garantía de recuperación de archivos. En su lugar, se recomienda a las víctimas que exploren herramientas de descifrado de terceros o restauren archivos a partir de copias de seguridad.
Entendiendo el ransomware
Los ataques de ransomware suelen implicar cifrado de archivos, demandas de rescate en criptomonedas y amenazas de consecuencias nefastas en caso de incumplimiento. Los ejemplos incluyen Wing, Ldhy y Fastbackdata.
Métodos de infección
El ransomware se propaga a través de correos electrónicos de phishing, sitios web comprometidos, software pirateado o vulnerabilidades de software. Interactuar con enlaces o archivos adjuntos maliciosos inicia el proceso de infección.
Protección contra infecciones
Actualizar el software periódicamente, tener precaución con los archivos adjuntos de los correos electrónicos y evitar sitios web sospechosos son medidas preventivas cruciales. El uso de fuentes oficiales para las descargas y la abstención de software pirateado minimizan los riesgos de infección.
Eliminación y recuperación
Si está infectado, escanee rápidamente su sistema con un software antimalware para eliminar el ransomware. Mantener copias de seguridad y estar atento a futuras amenazas es esencial para una protección integral.