Mi az a JerryRansom Ransomware?
A Chaos ransomware-ből származó JerryRansom ransomware jelentős veszélyt jelent a számítógépes rendszerekre. Ez a rosszindulatú szoftver titkosítja a fájlokat, megváltoztatja az asztal beállításait, és váltságdíjat követel az áldozatoktól a fájlok visszafejtéséért.
Table of Contents
Titkosítás és váltságdíj megjegyzés
A behatoláskor a JerryRansom titkosítja a fájlokat, és véletlenszerű karaktereket fűz a fájlnevekhez, így elérhetetlenné teszi őket. A "Read_me.txt" nevű váltságdíjat hagyták hátra, amely részletezi a támadást, és 11,03 dollár váltságdíjat követel bitcoinban a fájlok visszafejtésére.
A JerryRansom váltságdíjról szóló feljegyzés a következőképpen hangzik:
----------------- Ваша ОС атакована!------------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
----------------- Az Ön operációs rendszerét megtámadták!------------------
Helló áldozat. A fájljait a Jerry Ransom ransomware titkosította
A fájlok visszafejtéséhez 11,03 dollárt kell fizetnie bitcoinban.
BitCoin pénztárca:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Fizetés után írj nekem e-mailben:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?------------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
----------------- Mi történt a készülékemmel?------------------
Az Ön operációs rendszerét a JerryRansom ransomware támadta meg. Minden fájlja titkosítva van. A visszafejtési utasítások fent vannak.
Kommunikáció a támadókkal
Az áldozatokat arra utasítják, hogy e-mailben lépjenek kapcsolatba a támadóval a fizetés és a visszafejtés megszervezése érdekében. A jegyzet angol és orosz nyelven is megjelenik, széles célközönséget jelezve.
A váltságdíj kifizetését nem javasoljuk, mivel nincs garancia a fájlok helyreállítására. Ehelyett az áldozatoknak azt tanácsolják, hogy fedezzenek fel harmadik féltől származó visszafejtő eszközöket, vagy állítsanak vissza fájlokat biztonsági másolatokból.
A Ransomware megértése
A zsarolóprogramok támadásai általában fájlok titkosítását, kriptovaluta váltságdíj-követelését és súlyos következményekkel való fenyegetést foglalnak magukban az előírások be nem tartása esetén. Ilyen például a Wing, az Ldhy és a Fastbackdata.
Fertőzési módszerek
A zsarolóvírus adathalász e-maileken, feltört webhelyeken, kalózszoftvereken vagy szoftversebezhetőségeken keresztül terjed. A rosszindulatú hivatkozásokkal vagy mellékletekkel való interakció elindítja a fertőzési folyamatot.
Fertőzések elleni védelem
A szoftverek rendszeres frissítése, az e-mail mellékletekkel kapcsolatos óvatosság és a gyanús webhelyek elkerülése kulcsfontosságú megelőző intézkedések. A hivatalos források letöltése és a kalózszoftverektől való tartózkodás minimalizálja a fertőzés kockázatát.
Eltávolítás és helyreállítás
Ha fertőzött, haladéktalanul vizsgálja át a rendszert kártevőirtó szoftverrel a zsarolóvírus eltávolításához. A biztonsági mentések fenntartása és a jövőbeli fenyegetésekkel szembeni éberség elengedhetetlen az átfogó védelemhez.