Jarjets Ransomware produceert losgeldbriefje in slecht Engels
Bij een routineonderzoek van nieuw ingediende bestandsvoorbeelden kwamen onze onderzoekers de Jarjets-ransomware tegen. Deze schadelijke software is speciaal ontworpen om bestanden te versleutelen en vervolgens losgeld te eisen voor de ontsleuteling ervan.
Bij tests op onze machine heeft deze ransomware met succes bestanden gecodeerd en hun namen gewijzigd. De originele bestandsnamen zijn gewijzigd door de extensie ".Jarjets" toe te voegen. Een bestand dat oorspronkelijk '1.jpg' heette, werd bijvoorbeeld '1.jpg.Jarjets' en '2.png' veranderde in '2.png.Jarjets', enzovoort. Nadat dit versleutelingsproces was voltooid, werd een losgeldbrief met de titel "Jarjets_ReadMe.txt" gegenereerd.
De inhoud van het Jarjets-tekstbestand informeert het slachtoffer in wezen dat zijn bestanden zijn gecodeerd en moedigt hem aan om contact op te nemen met de cybercriminelen.
In de meeste gevallen is het decoderen van de bestanden zonder tussenkomst van de aanvallers vrijwel onmogelijk. De enige uitzonderingen zijn gevallen waarin de ransomware fundamenteel gebrekkig is. Bovendien ontvangen slachtoffers vaak niet de beloofde decoderingssleutels of -hulpmiddelen, zelfs als ze aan de losgeldeisen voldoen. Daarom raden we het betalen van het losgeld ten zeerste af, omdat dit niet alleen het gegevensherstel niet garandeert, maar ook criminele activiteiten ondersteunt.
Om verdere versleuteling van bestanden door de Jarjets-ransomware te voorkomen, is het essentieel om deze uit het besturingssysteem te verwijderen. Helaas zal het verwijderen van de ransomware de reeds getroffen gegevens niet herstellen. De enige haalbare oplossing is het herstellen van de gegevens vanaf een back-up als deze op een aparte locatie is gemaakt en opgeslagen.
Jarjets losgeldbriefje houdt het kort
De volledige tekst van de zeer korte losgeldbrief gegenereerd door de Jarjets-ransomware luidt als volgt:
Uw machine-ID: -
Al uw bestanden zijn gecodeerd
dit is geen persoonlijke kwestie, dit is een zakelijke kwestie.
Als u uw bestanden terug wilt, neem dan contact met ons op via de onderstaande e-mailadressen:Jarjets18@skiff.com
Jarjets18@onionmail.org
Hoe kunt u ransomware-aanvallen voorkomen voordat ze plaatsvinden?
Het voorkomen van ransomware-aanvallen voordat ze plaatsvinden, is van cruciaal belang voor de bescherming van uw gegevens en systemen. Hier volgen enkele proactieve maatregelen die u kunt nemen om het risico op ransomware-aanvallen te minimaliseren:
Maak regelmatig een back-up van uw gegevens:
Implementeer geautomatiseerde en regelmatige gegevensback-ups. Bewaar back-ups op offline of cloudgebaseerde systemen.
Test uw back-ups om er zeker van te zijn dat ze indien nodig kunnen worden hersteld.
Houd software en systemen bijgewerkt:
Update uw besturingssysteem, software en applicaties regelmatig. Schakel waar mogelijk automatische updates in.
Ransomware maakt vaak misbruik van bekende kwetsbaarheden en updates bevatten vaak beveiligingspatches.
Beveiligingssoftware installeren en bijwerken:
Gebruik betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date.
Overweeg het gebruik van Endpoint Detection and Response (EDR)-oplossingen voor geavanceerde detectie en respons op bedreigingen.
Implementeer e-mailbeveiligingsmaatregelen:
Gebruik e-mailfilters en antiphishing-oplossingen om kwaadaardige e-mails te blokkeren.
Controleer de authenticiteit van afzenders van e-mails, vooral als ze om gevoelige informatie of acties vragen.
