Kas yra JerryRansom Ransomware?
JerryRansom ransomware, gauta iš Chaos ransomware, kelia didelę grėsmę kompiuterių sistemoms. Ši kenkėjiška programinė įranga užšifruoja failus, pakeičia darbalaukio nustatymus ir reikalauja iš aukų išpirkos už failų iššifravimą.
Table of Contents
Šifravimas ir išpirkos pastaba
Įsiskverbęs, JerryRansom užšifruoja failus ir prie jų pavadinimų prideda atsitiktinių simbolių, todėl jie tampa nepasiekiami. Paliekamas išpirkos raštelis, pavadintas „Read_me.txt“, kuriame išsamiai aprašoma ataka ir reikalaujama 11,03 USD išpirkos bitkoinais už failo iššifravimą.
JerryRansom išpirkos raštelis skamba taip:
----------------- Ваша ОС атакована!------------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
----------------- Jūsų OS buvo užpulta!------------------
Sveiki, auka. Jūsų failus užšifravo Jerry Ransom ransomware
Norėdami iššifruoti failus, turite sumokėti 11,03 USD bitkoinais.
„BitCoin“ piniginė: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Po apmokėjimo rašykite man el.paštu:jerryjobransom@gmail.com
----------------- Что случилось с моим устройством?------------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
----------------- Kas nutiko mano įrenginiui?------------------
Jūsų operacinę sistemą užpuolė JerryRansom išpirkos programa. Visi jūsų failai yra užšifruoti. Iššifravimo instrukcijos pateiktos aukščiau.
Bendravimas su užpuolikais
Aukoms nurodoma susisiekti su užpuoliku el. paštu, kad susitartų dėl apmokėjimo ir iššifravimo. Užrašas pateikiamas anglų ir rusų kalbomis, nurodant plačią tikslinę auditoriją.
Nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad failas bus atkurtas. Vietoj to, aukoms patariama ištirti trečiųjų šalių iššifravimo įrankius arba atkurti failus iš atsarginių kopijų.
„Ransomware“ supratimas
Išpirkos reikalaujančios programinės įrangos atakos paprastai apima failų šifravimą, išpirkos reikalavimus kriptovaliuta ir siaubingų pasekmių grėsmę dėl reikalavimų nesilaikymo. Pavyzdžiui, Wing, Ldhy ir Fastbackdata.
Infekcijos metodai
Ransomware plinta per sukčiavimo el. laiškus, pažeistas svetaines, piratinę programinę įrangą ar programinės įrangos pažeidžiamumą. Sąveika su kenkėjiškomis nuorodomis ar priedais inicijuoja infekcijos procesą.
Apsauga nuo infekcijų
Reguliarus programinės įrangos atnaujinimas, atsargumas su el. pašto priedais ir įtartinų svetainių vengimas yra esminės prevencinės priemonės. Naudodami oficialius šaltinius atsisiuntimui ir susilaikydami nuo piratinės programinės įrangos sumažinsite infekcijos riziką.
Pašalinimas ir atkūrimas
Jei esate užkrėstas, nedelsdami nuskaitykite sistemą naudodami apsaugos nuo kenkėjiškų programų programinę įrangą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą. Norint užtikrinti visapusišką apsaugą, būtina išlaikyti atsargines kopijas ir būti budriems nuo būsimų grėsmių.