Jett Ransomware: kibernetinė grėsmė, kuriai reikia budrumo

ransomware

Kas yra Jett Ransomware?

Jett Ransomware yra kenkėjiškų programų forma, kuri užšifruoja failus paveiktose sistemose ir reikalauja išpirkos už jų atkūrimą. Ši išpirkos reikalaujanti programa modifikuoja failų pavadinimus, pridėdama aukos ID, el. pašto adresą (info@cloudminerapp.com) ir plėtinį „.jett“. Kai šifravimo procesas bus baigtas, Jett Ransomware sugeneruoja du išpirkos užrašus: „info.hta“ ir „ReadMe.txt“.

Šie užrašai informuoja aukas, kad jų failai buvo užrakinti naudojant AES-256 ir RSA-2048 šifravimo algoritmus. Nors užpuolikai užtikrina aukas, kad jų failai lieka nepažeisti ir gali būti atkurti, jie reikalauja, kad paveikti vartotojai susisiektų su jomis el. paštu arba telegrama, kad būtų susitarta dėl išpirkos mokėjimo. Užpuolikai netgi siūlo nemokamą bandomąjį dviejų mažų failų iššifravimą kaip įrodymą, kad jie gali atrakinti užšifruotus duomenis.

Štai kas sakoma išpirkos raštelyje:

ALL YOUR VALUABLE DATA WAS ENCRYPTED!
due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com
Write this ID in the title of your message:-
In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Kaip veikia Ransomware

Ransomware yra kenkėjiškų programų tipas, sukurtas aukos failams užšifruoti ir reikalauja sumokėti mainais už iššifravimo raktą. Jis dažnai plinta naudojant apgaulingus metodus, tokius kaip sukčiavimo el. laiškai, kenkėjiškos reklamos ar pažeista programinė įranga. Suaktyvinta išpirkos reikalaujanti programa paprastai nuskaito sistemoje svarbius failus, juos užšifruoja ir pateikia vartotojui išpirkos reikalavimą.

Dėl Jett Ransomware naudojamo šifravimo beveik neįmanoma atkurti failų be užpuolikų iššifravimo rakto. Tačiau kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Nėra garantijos, kad kibernetiniai nusikaltėliai suteiks reikalingus įrankius failams atkurti, o jų reikalavimų vykdymas tik finansuoja tolesnes atakas. Vietoj to, aukos turėtų sutelkti dėmesį į kenkėjiškos programos pašalinimą ir alternatyvių atkūrimo galimybių tyrimą.

Jett Ransomware motyvai

Kaip ir daugumos „ransomware“ padermių, „Jett Ransomware“ pagrindinis tikslas yra finansinė nauda. Kibernetiniai nusikaltėliai, užpuolę ataką, siekia išnaudoti aukas, pasinaudodami joms svarbių failų poreikiu. Išpirkos raštelyje aukos įspėtos nebandyti apeiti ataką ir teigiama, kad bet kokios pastangos apgauti įsilaužėlius padidins išpirkos poreikį.

Nors failų iššifravimas be kibernetinių nusikaltėlių bendradarbiavimo dažnai yra neįmanomas, naudotojai, turintys reguliarias atsargines kopijas, gali atkurti savo duomenis už tai nemokėdami. Be to, atsižvelgiant į konkretų išpirkos reikalaujančios programos variantą, kai kurie trečiųjų šalių kibernetinio saugumo įrankiai gali pasiūlyti iššifravimo sprendimus.

Ransomware atakų rizika

Be tiesioginio failų šifravimo poveikio, Jett Ransomware kelia ir kitų rimtų pavojų. Jei jis nebus pašalintas, jis gali toliau plisti vietiniuose tinkluose, užkrėsdamas papildomus įrenginius ir darydamas dar didesnę žalą. Ši kenkėjiška programa taip pat gali sukelti didelių finansinių ir veiklos nuostolių, ypač įmonėms, kurios remiasi neskelbtinais duomenimis.

Kitas rūpestis – dvigubos turto prievartavimo taktikos galimybė. Kai kuriais atvejais išpirkos programų operatoriai ne tik šifruoja duomenis, bet ir grasina atskleisti pavogtą informaciją, jei išpirka nebus sumokėta. Tai gali turėti rimtų pasekmių organizacijoms, tvarkančioms konfidencialią arba asmenį identifikuojančią informaciją.

Įprasti Ransomware platinimo metodai

Kibernetiniai nusikaltėliai naudoja įvairius būdus, kad platintų išpirkos reikalaujančią programinę įrangą, dažnai pasikliaudami socialine inžinerija, kad apgautų aukas, kad jos paleistų kenkėjiškus failus. Kai kurie įprasti infekcijos būdai:

  • Sukčiavimo el. laiškai : užpuolikai siunčia el. laiškus su apgaulingais priedais arba nuorodomis, kurias atidarius sistemoje įdiegiama išpirkos reikalaujanti programa.
  • Pažeista programinė įranga : kenkėjiška programa yra įterpta į piratines programas, raktų generatorius arba programinės įrangos įtrūkimus, kuriuos atsisiunčia nieko neįtariantys vartotojai.
  • Kenkėjiški skelbimai : spustelėjus žalingus skelbimus nepatikimose svetainėse, gali būti atsisiunčiama išpirkos reikalaujančių programų.
  • Užkrėsti USB diskai : kenkėjiška programa gali plisti per išimamus saugojimo įrenginius, įdėtus į pažeistas sistemas.
  • Saugumo trūkumų išnaudojimas : nepataisyta programinė įranga ir pasenusios operacinės sistemos suteikia kibernetiniams nusikaltėliams prieigos taškus, kad galėtų įdiegti išpirkos reikalaujančią programinę įrangą.

Ransomware infekcijų prevencija

Kadangi išpirkos sumokėjimas negarantuoja failų atkūrimo, prevencija yra geriausia apsauga nuo išpirkos programų atakų. Asmenys ir organizacijos gali sumažinti savo riziką taikydami šias kibernetinio saugumo priemones:

  • Įprastos atsarginės kopijos : palaikykite svarbių failų atsargines kopijas neprisijungus arba debesyje, kad sumažintumėte duomenų praradimą atakos atveju.
  • El. pašto informavimas : venkite atidaryti priedų arba spustelėti nuorodas el. laiškuose iš nežinomų ar įtartinų šaltinių.
  • Programinės įrangos naujiniai : nuolat atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad apsisaugotumėte nuo galimų pažeidžiamumų.
  • Saugaus naršymo praktika : neatsisiųskite programinės įrangos iš neoficialių šaltinių ir būkite atsargūs lankydami nepažįstamas svetaines.
  • Išjungti nereikalingus leidimus : apribokite administratoriaus teises ir užkirskite kelią neteisėtam programinės įrangos diegimui.

Veiksmai, kurių reikia imtis užsikrėtus

Jei sistema užsikrečia Jett Ransomware, reikia nedelsiant imtis veiksmų, kad būtų sumažinta žala. Šie veiksmai gali padėti suvaldyti ir pašalinti grėsmę:

  1. Atjunkite sistemą : izoliuokite užkrėstą įrenginį nuo tinklo, kad išvengtumėte tolesnio plitimo.
  2. Nemokėkite išpirkos : nėra aišku, kad sumokėjus užpuolikams failas bus atkurtas.
  3. Nustatykite Ransomware variantą : Saugumo tyrinėtojai gali pasiūlyti iššifravimo įrankius tam tikroms atmainoms.
  4. Naudokite saugos programinę įrangą : atlikite visą sistemos nuskaitymą naudodami patikimą antivirusinę programinę įrangą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą.
  5. Atkurti failus iš atsarginių kopijų : jei atsarginės kopijos yra, atkurkite duomenis iš švaraus šaltinio.
  6. Praneškite apie ataką : praneškite kibernetinio saugumo institucijoms ir organizacijoms, kurios specializuojasi išpirkos programinės įrangos grėsmių srityje.

Raktas paima

Jett Ransomware yra pavojinga kenkėjiška programa, kuri užšifruoja vartotojo duomenis ir reikalauja išpirkos už jos išleidimą. Nors jos šifravimo metodai apsunkina atkūrimą be užpuolikų bendradarbiavimo, mokėti išpirkos nepatartina dėl rizikos, kad kibernetiniai nusikaltėliai nesilaikys reikalavimų. Vietoj to asmenys ir organizacijos turėtų sutelkti dėmesį į aktyvią prevenciją, reguliarias atsargines kopijas ir tvirtą kibernetinio saugumo praktiką, kad sumažintų išpirkos reikalaujančių programų užkrėtimo riziką. Kadangi panašios infekcijos nuolat vystosi, norint išlaikyti duomenų saugumą ir išvengti finansinių nuostolių, būtina išlikti budriems ir informuotiems.

Iki Willa m
March 7, 2025
Ransomware
Lietuvių
March 7, 2025
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.