JerryRansom ランサムウェアとは何ですか?

Chaos ランサムウェアから派生した JerryRansom ランサムウェアは、コンピュータ システムに重大な脅威をもたらします。この悪意のあるソフトウェアは、ファイルを暗号化し、デスクトップ設定を変更し、ファイルの復号化のために被害者に身代金を要求します。

暗号化と身代金に関する注意事項

侵入すると、JerryRansom はファイルを暗号化し、ファイル名にランダムな文字を追加してアクセスできなくなります。 「Read_me.txt」という名前の身代金メモが残されており、攻撃の詳細と、ファイル復号化のためにビットコインで11.03ドルの身代金を要求している。

JerryRansom の身代金メモには次のように書かれています。

-----------------Ваза ОС атакована!-----------------
Здравствуйте、жертва。ジェリー・ランサムの名前
11,03$ を獲得できます。
BitCoin-колелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
連絡先:jerryjobransom@gmail.com
------------------あなたの OS が攻撃されました!-----------------
こんにちは、被害者さん。あなたのファイルは Jerry Ransom ランサムウェアによって暗号化されました
ファイルを復号化するには、11.03 ドルをビットコインで支払う必要があります。
ビットコインウォレット:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
支払い後、電子メールで私に連絡してください:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
ジェリー・ランサムを攻撃します。ああ、それは。 Инструкция по расbolифровке есть выbolе.
-----------------私のデバイスに何が起こったのでしょうか?-----------------
お使いのオペレーティング システムは、JerryRansom ランサムウェアによって攻撃されています。すべてのファイルは暗号化されます。復号化手順は上記です。

攻撃者との通信

被害者には、支払いと復号化を手配するために電子メールで攻撃者に連絡するよう指示されます。このメモは英語とロシア語の両方で表示されており、幅広い対象読者を対象としていることがわかります。

ファイルが回復される保証はないため、身代金を支払うことはお勧めできません。代わりに、被害者にはサードパーティの復号化ツールを探索するか、バックアップからファイルを復元することをお勧めします。

ランサムウェアを理解する

ランサムウェア攻撃には通常、ファイルの暗号化、暗号通貨での身代金要求、コンプライアンス違反による悲惨な結果の脅威が含まれます。例としては、Wing、Ldhy、Fastbackdata などがあります。

感染方法

ランサムウェアは、フィッシングメール、侵害された Web サイト、海賊版ソフトウェア、またはソフトウェアの脆弱性を通じて拡散します。悪意のあるリンクや添付ファイルを操作すると、感染プロセスが開始されます。

感染症から守る

ソフトウェアを定期的に更新し、電子メールの添付ファイルに注意し、不審な Web サイトを避けることが重要な予防策です。ダウンロードには公式のソースを使用し、海賊版ソフトウェアを使用しないことで、感染のリスクを最小限に抑えることができます。

除去と回復

感染した場合は、すぐにマルウェア対策ソフトウェアを使用してシステムをスキャンし、ランサムウェアを削除します。包括的な保護には、バックアップを維持し、将来の脅威に対して警戒を続けることが不可欠です。