Jarjets ランサムウェア、ひどい英語で身代金メモを作成
新しく提出されたファイル サンプルの定期的な検査で、当社の研究者は Jarjets ランサムウェアを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、復号化するために身代金を要求するように特別に設計されています。
私たちのマシンでテストしたところ、このランサムウェアはファイルを暗号化し、名前を変更することに成功しました。元のファイル名は「.Jarjets」拡張子を追加することによって変更されました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.Jarjets」になり、「2.png」は「2.png.Jarjets」というようになります。この暗号化プロセスが完了すると、「Jarjets_ReadMe.txt」というタイトルの身代金メモが生成されました。
Jarjets テキスト ファイルの内容は基本的に、ファイルが暗号化されていることを被害者に通知し、サイバー犯罪者に連絡するよう促します。
ほとんどの場合、攻撃者の関与なしにファイルを復号化することはほぼ不可能です。唯一の例外は、ランサムウェアに根本的な欠陥がある場合です。さらに、被害者が身代金の要求に応じたとしても、約束された復号キーやツールを受け取らないことがよくあります。その結果、身代金の支払いはデータの回復を保証できないだけでなく、犯罪行為を支援することになるため、強くお勧めしません。
Jarjets ランサムウェアによるファイルのさらなる暗号化を防ぐには、オペレーティング システムから Jarjets ランサムウェアを削除することが重要です。残念ながら、ランサムウェアを削除しても、すでに影響を受けたデータは復元されません。唯一の実行可能な解決策は、バックアップが作成され、別の場所に保存されている場合は、バックアップからデータを回復することです。
Jarjets の身代金メモは簡潔に
Jarjets ランサムウェアによって生成された非常に短い身代金メモの全文は次のとおりです。
あなたのマシンID: -
すべてのファイルは暗号化されています
これは個人的な問題ではなく、ビジネスの問題です。
ファイルを取り戻したい場合は、以下に示す電子メール アドレスまでご連絡ください。Jarjets18@skiff.com
Jarjets18@onionmail.org
ランサムウェア攻撃を事前に防ぐにはどうすればよいでしょうか?
ランサムウェア攻撃を発生前に防ぐことは、データとシステムを保護するために非常に重要です。ランサムウェア攻撃のリスクを最小限に抑えるために実行できる予防策をいくつか紹介します。
データを定期的にバックアップします。
自動化された定期的なデータ バックアップを実装します。バックアップをオフラインまたはクラウドベースのシステムに保存します。
バックアップをテストして、必要なときに復元できることを確認します。
ソフトウェアとシステムを常に最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新してください。可能な限り自動更新を有効にしてください。
ランサムウェアは既知の脆弱性を悪用することが多く、アップデートにはセキュリティ パッチが含まれることがよくあります。
セキュリティ ソフトウェアのインストールと更新:
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。
高度な脅威の検出と対応には、エンドポイントの検出と対応 (EDR) ソリューションの使用を検討してください。
電子メールのセキュリティ対策を実施する:
電子メール フィルタリングとフィッシング対策ソリューションを使用して、悪意のある電子メールをブロックします。
特に機密情報やアクションを要求する場合は、電子メール送信者の信頼性を確認してください。