Hva er JerryRansom Ransomware?
JerryRansom ransomware, avledet fra Chaos ransomware, utgjør en betydelig trussel mot datasystemer. Denne ondsinnede programvaren krypterer filer, endrer skrivebordsinnstillinger og krever løsepenger fra ofre for fildekryptering.
Table of Contents
Kryptering og løsepengernotat
Ved infiltrasjon krypterer JerryRansom filer og legger til tilfeldige tegn til filnavnene deres, noe som gjør dem utilgjengelige. En løsepengenotat, kalt «Read_me.txt», er etterlatt, som beskriver angrepet og krever løsepenger på $11,03 i Bitcoins for fildekryptering.
JerryRansom løsepengenotatet lyder som følgende:
------------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне электронную почту:jerryjobransom@gmail.com
------------------OSet ditt har blitt angrepet!------------------------
Hei, offer. Filene dine ble kryptert av Jerry Ransom løsepengeprogramvare
For å dekryptere filene må du betale $11,03 i bitcoins.
BitCoin-lommebok:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Etter betaling, skriv til meg på e-post:jerryjobransom@gmail.com
------------------Vil du gjøre det med hjemmet?
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
------------------Hva skjedde med enheten min?
Operativsystemet ditt har blitt angrepet av JerryRansom løsepengeprogramvare. Alle filene dine er kryptert. Dekrypteringsinstruksjonene er ovenfor.
Kommunikasjon med angripere
Ofre blir bedt om å kontakte angriperen via e-post for å avtale betaling og dekryptering. Notatet er presentert på både engelsk og russisk språk, og indikerer en bred målgruppe.
Å betale løsepenger frarådes siden det ikke er noen garanti for filgjenoppretting. I stedet rådes ofre til å utforske tredjeparts dekrypteringsverktøy eller gjenopprette filer fra sikkerhetskopier.
Forstå Ransomware
Ransomware-angrep involverer vanligvis filkryptering, løsepengekrav i kryptovaluta og trusler om alvorlige konsekvenser for manglende overholdelse. Eksempler inkluderer Wing, Ldhy og Fastbackdata.
Infeksjonsmetoder
Ransomware spres gjennom phishing-e-poster, kompromitterte nettsteder, piratkopiert programvare eller programvaresårbarheter. Samhandling med ondsinnede lenker eller vedlegg starter infeksjonsprosessen.
Beskyttelse mot infeksjoner
Regelmessig oppdatering av programvare, utøvelse av forsiktighet med e-postvedlegg og unngåelse av mistenkelige nettsteder er avgjørende forebyggende tiltak. Bruk av offisielle kilder for nedlastinger og avstå fra piratkopiert programvare minimerer infeksjonsrisikoen.
Fjerning og gjenoppretting
Hvis du er infisert, skann umiddelbart systemet ditt med anti-malware-programvare for å fjerne løsepengevaren. Å opprettholde sikkerhetskopier og være årvåken mot fremtidige trusler er avgjørende for omfattende beskyttelse.