A Jarjets Ransomware rossz angol nyelvű Ransom Note-t készít
Az újonnan benyújtott fájlminták rutinvizsgálata során kutatóink a Jarjets ransomware-re bukkantak. Ezt a rosszindulatú szoftvert kifejezetten arra tervezték, hogy titkosítsa a fájlokat, majd váltságdíjat követeljen a visszafejtésükért.
A gépünkön tesztelve ez a ransomware sikeresen titkosította a fájlokat és módosította a nevüket. Az eredeti fájlneveket a „.Jarjets” kiterjesztéssel módosították. Például egy eredeti neve "1.jpg" lett "1.jpg.Jarjets", a "2.png" pedig "2.png.Jarjets" és így tovább. A titkosítási folyamat befejezése után a „Jarjets_ReadMe.txt” váltságdíj-jegyzet jött létre.
A Jarjets szövegfájl tartalma lényegében értesíti az áldozatot, hogy fájljait titkosították, és arra ösztönzi őket, hogy lépjenek kapcsolatba a kiberbűnözőkkel.
A legtöbb esetben a fájlok visszafejtése a támadók bevonása nélkül szinte lehetetlen. Az egyetlen kivételt azok az esetek jelentik, amikor a ransomware alapvetően hibás. Továbbá, még ha az áldozatok teljesítik is a váltságdíjat, gyakran nem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket. Ennek eredményeként határozottan elutasítjuk a váltságdíj kifizetését, mivel az nemcsak nem garantálja az adatok helyreállítását, hanem támogatja a bűncselekményeket is.
A fájlok Jarjets ransomware általi további titkosításának megakadályozása érdekében elengedhetetlen, hogy eltávolítsa az operációs rendszerből. Sajnos a ransomware eltávolítása nem fogja visszaállítani a már érintett adatokat. Az egyetlen életképes megoldás az adatok helyreállítása egy biztonsági másolatból, ha egy külön helyen készült és tárolt.
A Jarjets Ransom Note röviden tartja
A Jarjets ransomware által generált nagyon rövid váltságdíj teljes szövege a következő:
A gép azonosítója: -
Minden fájlja titkosítva van
ez nem személyes kérdés, ez üzlet.
ha vissza szeretné kapni a fájljait, vegye fel velünk a kapcsolatot az alábbi e-mail címeken:Jarjets18@skiff.com
Jarjets18@onionmail.org
Hogyan akadályozhatja meg a Ransomware támadásokat, mielőtt azok megtörténnének?
A ransomware támadások megelőzése, mielőtt azok megtörténnének, kulcsfontosságú az adatok és a rendszerek védelme szempontjából. Íme néhány proaktív intézkedés, amellyel minimalizálhatja a ransomware támadások kockázatát:
Rendszeresen készítsen biztonsági másolatot adatairól:
Automatizált és rendszeres adatmentések végrehajtása. Tárolja a biztonsági másolatokat offline vagy felhő alapú rendszereken.
Tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy szükség esetén visszaállíthatók.
A szoftverek és rendszerek frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
A Ransomware gyakran kihasználja az ismert sebezhetőségeket, és a frissítések gyakran tartalmaznak biztonsági javításokat.
Biztonsági szoftver telepítése és frissítése:
Használjon jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen azokat.
Fontolja meg a végpontészlelési és válaszadási (EDR) megoldások használatát a fejlett fenyegetésészlelés és válaszadás érdekében.
E-mail biztonsági intézkedések végrehajtása:
Használjon e-mail szűrést és adathalászat elleni megoldásokat a rosszindulatú e-mailek blokkolására.
Ellenőrizze az e-mail küldők hitelességét, különösen akkor, ha bizalmas információkat vagy műveleteket kérnek.
