Jarjets Ransomware produce una richiesta di riscatto in cattivo inglese

Durante un esame di routine dei campioni di file appena inviati, i nostri ricercatori si sono imbattuti nel ransomware Jarjets. Questo software dannoso è progettato specificamente per crittografare i file e quindi richiedere un riscatto per la loro decrittografia.

Quando è stato testato sul nostro computer, questo ransomware ha crittografato con successo i file e ne ha modificato i nomi. I nomi dei file originali sono stati modificati aggiungendo l'estensione ".Jarjets". Ad esempio, un file originariamente denominato "1.jpg" è diventato "1.jpg.Jarjets" e "2.png" è diventato "2.png.Jarjets" e così via. Una volta completato questo processo di crittografia, è stata generata una richiesta di riscatto intitolata "Jarjets_ReadMe.txt".

Il contenuto del file di testo Jarjets informa essenzialmente la vittima che i suoi file sono stati crittografati e la incoraggia a mettersi in contatto con i criminali informatici.

Nella maggior parte dei casi, decrittografare i file senza il coinvolgimento degli aggressori è quasi impossibile. Le uniche eccezioni sono i casi in cui il ransomware è fondamentalmente difettoso. Inoltre, anche quando le vittime soddisfano le richieste di riscatto, spesso non ricevono le chiavi o gli strumenti di decrittazione promessi. Di conseguenza, scoraggiamo fortemente il pagamento del riscatto, poiché non solo non garantisce il recupero dei dati ma supporta anche attività criminali.

Per impedire un'ulteriore crittografia dei file da parte del ransomware Jarjets, è essenziale rimuoverlo dal sistema operativo. Sfortunatamente, la rimozione del ransomware non ripristinerà i dati già colpiti. L'unica soluzione praticabile è ripristinare i dati da un backup se ne è stato creato e archiviato in una posizione separata.

La richiesta di riscatto di Jarjets è breve

Il testo completo della brevissima richiesta di riscatto generata dal ransomware Jarjets recita come segue:

Il tuo ID macchina: -

Tutti i tuoi file sono crittografati

questa non è una questione personale, è un business.
se desideri indietro i tuoi file, contattaci agli indirizzi email mostrati di seguito:

Jarjets18@skiff.com
Jarjets18@onionmail.org

Come prevenire gli attacchi ransomware prima che si verifichino?

Prevenire gli attacchi ransomware prima che si verifichino è fondamentale per proteggere i tuoi dati e i tuoi sistemi. Ecco alcune misure proattive che puoi adottare per ridurre al minimo il rischio di attacchi ransomware:

Effettua regolarmente il backup dei tuoi dati:
Implementare backup dei dati automatizzati e regolari. Archivia i backup su sistemi offline o basati su cloud.
Testa i tuoi backup per assicurarti che possano essere ripristinati quando necessario.

Mantieni aggiornati software e sistemi:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni. Abilita gli aggiornamenti automatici quando possibile.
Il ransomware spesso sfrutta vulnerabilità note e gli aggiornamenti spesso includono patch di sicurezza.

Installa e aggiorna il software di sicurezza:
Utilizza un software antivirus e antimalware affidabile e mantienilo aggiornato.
Prendi in considerazione l'utilizzo di soluzioni di rilevamento e risposta degli endpoint (EDR) per il rilevamento e la risposta avanzati alle minacce.

Implementare misure di sicurezza della posta elettronica:
Utilizza soluzioni di filtraggio e anti-phishing per bloccare le e-mail dannose.
Verifica l'autenticità dei mittenti di posta elettronica, soprattutto se richiedono informazioni o azioni sensibili.