Jkwerlo Ransomware tiene in ostaggio i tuoi file
Jkwerlo è classificato come ransomware e funziona con l'intento di crittografare i dati e richiedere il pagamento per la decrittazione. Quando è stato eseguito un esempio Jkwerlo, è stato avviato il processo di crittografia sui file.
A differenza di molti programmi ransomware che in genere modificano i titoli dei file aggiungendo un'estensione, Jkwerlo non ha alterato i nomi dei file. Dopo aver completato il processo di crittografia, questo ransomware ha generato un messaggio di riscatto denominato "IMPORTANT_README.txt."
La richiesta di riscatto di Jkwerlo informa la vittima che i file sono stati crittografati e sconsiglia di tentare la decrittografia manuale poiché potrebbe causare danni irreversibili ai dati. Il recupero dei file si basa su una chiave di decrittazione posseduta dagli aggressori, ottenibile solo dietro il pagamento di un riscatto. Una volta trasferiti i fondi, i criminali informatici assicurano alla vittima che riceveranno gli strumenti e le istruzioni di decrittazione entro 24 ore.
Il ransomware ha varianti che producono richieste di riscatto in inglese, spagnolo e francese.
Nota di riscatto inglese di Jkwerlo per intero
Il testo prodotto nella versione inglese della richiesta di riscatto di Jkwerlo all'interno del file di testo semplice è il seguente:
Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.
When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.
Contact to recover the files: -
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
La protezione dei dati dagli attacchi ransomware implica l'implementazione di una combinazione di misure preventive, pratiche di sicurezza e consapevolezza degli utenti. Ecco i passaggi chiave per proteggere i tuoi dati dal ransomware:
Eseguire il backup regolarmente:
Esegui spesso il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro.
Assicurati che i backup siano archiviati offline per evitare che vengano colpiti dal ransomware.
Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, il software antivirus e tutte le applicazioni per correggere le vulnerabilità che gli aggressori potrebbero sfruttare.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e prevenire infezioni ransomware.
Abilita Aggiornamenti automatici:
Attiva gli aggiornamenti automatici per il tuo sistema operativo e software per garantire l'installazione tempestiva delle patch di sicurezza.
Prestare attenzione con le e-mail:
Prestare attenzione quando si aprono e-mail, soprattutto provenienti da mittenti sconosciuti o contenenti allegati o collegamenti inaspettati.
Evita di fare clic su collegamenti sospetti o di scaricare allegati da fonti non attendibili.
Implementare il filtraggio della posta elettronica:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare le email dannose e ridurre la probabilità di attacchi di phishing.