Qu'est-ce que le ransomware JerryRansom ?
Le ransomware JerryRansom, dérivé du ransomware Chaos, constitue une menace importante pour les systèmes informatiques. Ce logiciel malveillant crypte les fichiers, modifie les paramètres du bureau et demande une rançon aux victimes pour le décryptage des fichiers.
Table of Contents
Note de cryptage et de rançon
Lors de l'infiltration, JerryRansom crypte les fichiers et ajoute des caractères aléatoires à leurs noms de fichiers, les rendant inaccessibles. Une note de rançon, nommée « Read_me.txt », est laissée sur place, détaillant l'attaque et exigeant une rançon de 11,03 $ en Bitcoins pour le décryptage du fichier.
La demande de rançon JerryRansom se lit comme suit :
-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Vos fichiers ont été achetés par JerryRansom
Pour que vous puissiez acheter des billets, vous ne pourrez pas payer 11,03$ en bitcoins.
Code BitCoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Après l'installation, contactez-moi à l'adresse électronique suivante : jerryjobransom@gmail.com
-----------------Votre système d'exploitation a été attaqué !-----------------
Bonjour, victime. Vos fichiers ont été cryptés par le ransomware Jerry Ransom
Pour décrypter les fichiers, vous devez payer 11,03 $ en bitcoins.
Portefeuille BitCoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Après paiement, écrivez-moi par e-mail:jerryjobransom@gmail.com
-----------------Qu'est-ce qui se passe avec moi?-----------------
Votre système d'exploitation a été créé par JerryRansom. Vous avez des problèmes avec vous. Les instructions pour le raschifroвке есть выше.
-----------------Qu'est-il arrivé à mon appareil ?-----------------
Votre système d'exploitation a été attaqué par le ransomware JerryRansom. Tous vos fichiers sont cryptés. Les instructions de décryptage sont ci-dessus.
Communication avec les attaquants
Les victimes sont invitées à contacter l'attaquant par e-mail pour organiser le paiement et le décryptage. La note est présentée en anglais et en russe, ce qui indique un large public cible.
Il est déconseillé de payer la rançon car il n'y a aucune garantie de récupération des fichiers. Il est plutôt conseillé aux victimes d’explorer des outils de décryptage tiers ou de restaurer des fichiers à partir de sauvegardes.
Comprendre les ransomwares
Les attaques de ransomware impliquent généralement le cryptage de fichiers, les demandes de rançon en cryptomonnaie et les menaces de conséquences désastreuses en cas de non-conformité. Les exemples incluent Wing, Ldhy et Fastbackdata.
Méthodes d'infection
Les ransomwares se propagent via des e-mails de phishing, des sites Web compromis, des logiciels piratés ou des vulnérabilités logicielles. Interagir avec des liens ou des pièces jointes malveillants lance le processus d’infection.
Se protéger contre les infections
Mettre régulièrement à jour les logiciels, faire preuve de prudence avec les pièces jointes des e-mails et éviter les sites Web suspects sont des mesures préventives cruciales. L’utilisation de sources officielles pour les téléchargements et l’absence de logiciels piratés minimisent les risques d’infection.
Suppression et récupération
En cas d'infection, analysez rapidement votre système avec un logiciel anti-malware pour supprimer le ransomware. Maintenir des sauvegardes et rester vigilant contre les menaces futures sont essentiels pour une protection complète.
