Jkwerlo Ransomware prend vos fichiers en otage

Jkwerlo est classé comme ransomware, fonctionnant dans le but de crypter les données et d'exiger un paiement pour le décryptage. Lorsqu'un échantillon Jkwerlo était exécuté, il lançait le processus de cryptage des fichiers.

Contrairement à de nombreux programmes ransomware qui modifient généralement les titres des fichiers en ajoutant une extension, Jkwerlo n'a pas modifié les noms de fichiers. Une fois le processus de cryptage terminé, ce ransomware a généré un message de rançon nommé « IMPORTANT_README.txt ».

La demande de rançon de Jkwerlo informe la victime que les fichiers ont été cryptés et déconseille toute tentative de décryptage manuel, car cela pourrait entraîner des dommages irréversibles aux données. La récupération de fichiers repose sur une clé de déchiffrement possédée par les attaquants, pouvant être obtenue uniquement moyennant le paiement d'une rançon. Une fois les fonds transférés, les cybercriminels assurent à la victime qu'ils recevront les outils et instructions de décryptage dans les 24 heures.

Le ransomware a des variantes qui produisent des notes de rançon en anglais, espagnol et français.

Note de rançon en anglais de Jkwerlo dans son intégralité

Le texte produit dans la version anglaise de la demande de rançon de Jkwerlo à l'intérieur du fichier texte brut se lit comme suit :

Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files: -

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares implique la mise en œuvre d'une combinaison de mesures préventives, de pratiques de sécurité et de sensibilisation des utilisateurs. Voici les étapes clés pour vous aider à protéger vos données contre les ransomwares :

Sauvegardez régulièrement :
Sauvegardez fréquemment vos données importantes sur un appareil externe ou un service cloud sécurisé.
Assurez-vous que les sauvegardes sont stockées hors ligne pour éviter qu'elles ne soient affectées par un ransomware.

Gardez le logiciel à jour :
Mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes les applications pour corriger les vulnérabilités que les attaquants pourraient exploiter.

Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé pour détecter et prévenir les infections par ransomware.

Activer les mises à jour automatiques :
Activez les mises à jour automatiques de votre système d'exploitation et de vos logiciels pour garantir une installation rapide des correctifs de sécurité.

Soyez prudent avec les e-mails :
Soyez prudent lorsque vous ouvrez des e-mails, en particulier provenant d'expéditeurs inconnus ou contenant des pièces jointes ou des liens inattendus.
Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources non fiables.

Implémenter le filtrage des e-mails :
Utilisez des solutions de filtrage des e-mails pour bloquer les e-mails malveillants et réduire le risque d'attaques de phishing.