„Jarjets Ransomware“ rašo „Ransom Note“ bloga anglų kalba
Įprastai tirdami naujai pateiktus failų pavyzdžius, mūsų tyrėjai aptiko „Jarjets“ išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programinė įranga yra specialiai sukurta failams užšifruoti ir reikalauti išpirkos už jų iššifravimą.
Išbandyta mūsų kompiuteryje, ši išpirkos reikalaujanti programa sėkmingai užšifravo failus ir pakeitė jų pavadinimus. Pradiniai failų pavadinimai buvo pakeisti pridedant plėtinį ".Jarjets". Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ tapo „1.jpg.Jarjets“, o „2.png“ – į „2.png.Jarjets“ ir pan. Pasibaigus šiam šifravimo procesui, buvo sugeneruotas išpirkos laiškas pavadinimu „Jarjets_ReadMe.txt“.
Jarjets tekstinio failo turinys iš esmės praneša aukai, kad jų failai buvo užšifruoti, ir skatina susisiekti su kibernetiniais nusikaltėliais.
Daugeliu atvejų failų iššifravimas nedalyvaujant užpuolikams yra beveik neįmanomas. Vienintelės išimtys yra atvejai, kai išpirkos reikalaujanti programa yra iš esmės ydinga. Be to, net kai aukos laikosi išpirkos reikalavimų, jos dažnai negauna pažadėtų iššifravimo raktų ar įrankių. Dėl to labai nerekomenduojame mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir remia nusikalstamą veiklą.
Norint išvengti tolesnio „Jarjets“ išpirkos reikalaujančios programos failų šifravimo, būtina ją pašalinti iš operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programinę įrangą, duomenys, kurie jau buvo paveikti, nebus atkurti. Vienintelis perspektyvus sprendimas yra atkurti duomenis iš atsarginės kopijos, jei ji buvo sukurta ir saugoma atskiroje vietoje.
„Jarjets Ransom Note“ trumpai
Visas labai trumpo išpirkos rašto, kurį sugeneravo Jarjets išpirkos reikalaujančios programos, tekstas skamba taip:
Jūsų mašinos ID: -
Visi jūsų failai yra užšifruoti
tai ne asmeninis reikalas, tai verslas.
jei norite susigrąžinti failus, susisiekite su mumis toliau nurodytais el. pašto adresais:Jarjets18@skiff.com
Jarjets18@onionmail.org
Kaip galite užkirsti kelią Ransomware atakoms, kol jos neįvyksta?
Norint apsaugoti jūsų duomenis ir sistemas, labai svarbu užkirsti kelią išpirkos reikalaujančių programų atakoms, kol jos neįvyksta. Štai keletas aktyvių priemonių, kurių galite imtis norėdami sumažinti išpirkos reikalaujančių programų atakų riziką:
Reguliariai kurkite atsargines duomenų kopijas:
Įdiekite automatines ir reguliarias duomenų atsargines kopijas. Saugokite atsargines kopijas neprisijungus arba debesyje pagrįstose sistemose.
Išbandykite atsargines kopijas, kad įsitikintumėte, jog prireikus jas galima atkurti.
Atnaujinkite programinę įrangą ir sistemas:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Įgalinkite automatinius naujinimus, kai tik įmanoma.
Ransomware dažnai išnaudoja žinomus pažeidžiamumus, o naujinimai dažnai apima saugos pataisas.
Įdiekite ir atnaujinkite saugos programinę įrangą:
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite.
Apsvarstykite galimybę naudoti galinių taškų aptikimo ir atsako (EDR) sprendimus pažangiam grėsmių aptikimui ir atsakui.
Įdiekite el. pašto saugos priemones:
Norėdami užblokuoti kenkėjiškus el. laiškus, naudokite el. pašto filtravimo ir apsaugos nuo sukčiavimo sprendimus.
Patikrinkite el. pašto siuntėjų autentiškumą, ypač jei jie prašo neskelbtinos informacijos ar veiksmų.