Ransomware Jarjets generuje żądanie okupu w złym języku angielskim
Podczas rutynowego badania nowo przesłanych próbek plików nasi badacze natknęli się na oprogramowanie ransomware Jarjets. To złośliwe oprogramowanie zostało specjalnie zaprojektowane do szyfrowania plików, a następnie żądania okupu za ich odszyfrowanie.
Testowane na naszym komputerze oprogramowanie ransomware pomyślnie szyfrowało pliki i modyfikowało ich nazwy. Oryginalne nazwy plików zostały zmienione poprzez dodanie rozszerzenia „.Jarjets”. Na przykład plik pierwotnie nazwany „1.jpg” zmienił się na „1.jpg.Jarjets”, a plik „2.png” zmienił się na „2.png.Jarjets” i tak dalej. Po zakończeniu procesu szyfrowania wygenerowano żądanie okupu zatytułowane „Jarjets_ReadMe.txt”.
Zawartość pliku tekstowego Jarjets zasadniczo powiadamia ofiarę, że jej pliki zostały zaszyfrowane i zachęca ją do skontaktowania się z cyberprzestępcami.
W większości przypadków odszyfrowanie plików bez udziału osób atakujących jest prawie niemożliwe. Jedynymi wyjątkami są przypadki, w których oprogramowanie ransomware ma fundamentalną wadę. Co więcej, nawet jeśli ofiary spełniają żądanie okupu, często nie otrzymują obiecanych kluczy lub narzędzi do odszyfrowania. W rezultacie zdecydowanie odradzamy płacenie okupu, ponieważ nie tylko nie gwarantuje to odzyskania danych, ale także wspiera działalność przestępczą.
Aby zapobiec dalszemu szyfrowaniu plików przez oprogramowanie ransomware Jarjets, konieczne jest usunięcie go z systemu operacyjnego. Niestety usunięcie ransomware nie przywróci danych, których już dotyczyło. Jedynym realnym rozwiązaniem jest odzyskanie danych z kopii zapasowej, jeśli została utworzona i przechowywana w osobnej lokalizacji.
Notatka o okupie Jarjets jest krótka
Pełny tekst bardzo krótkiego żądania okupu wygenerowanego przez ransomware Jarjets brzmi następująco:
Identyfikator Twojej maszyny: -
Wszystkie Twoje pliki są szyfrowane
to nie jest sprawa osobista, to jest biznes.
jeśli chcesz odzyskać swoje pliki, skontaktuj się z nami na adresy e-mail podane poniżej:Jarjets18@skiff.com
Jarjets18@onionmail.org
Jak zapobiec atakom ransomware, zanim one nastąpią?
Zapobieganie atakom oprogramowania ransomware zanim one nastąpią, ma kluczowe znaczenie dla ochrony danych i systemów. Oto kilka proaktywnych środków, które możesz podjąć, aby zminimalizować ryzyko ataków oprogramowania ransomware:
Regularnie twórz kopie zapasowe swoich danych:
Wdrażaj automatyczne i regularne kopie zapasowe danych. Przechowuj kopie zapasowe w systemach offline lub w chmurze.
Przetestuj swoje kopie zapasowe, aby upewnić się, że w razie potrzeby można je przywrócić.
Aktualizuj oprogramowanie i systemy:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje. Włącz automatyczne aktualizacje, jeśli to możliwe.
Ransomware często wykorzystuje znane luki w zabezpieczeniach, a aktualizacje często zawierają poprawki zabezpieczeń.
Zainstaluj i zaktualizuj oprogramowanie zabezpieczające:
Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz aktualizuj je.
Rozważ zastosowanie rozwiązań do wykrywania i reagowania na punktach końcowych (EDR) w celu zaawansowanego wykrywania zagrożeń i reagowania.
Wdrażaj środki bezpieczeństwa poczty e-mail:
Użyj rozwiązań do filtrowania wiadomości e-mail i rozwiązań antyphishingowych, aby blokować złośliwe wiadomości e-mail.
Zweryfikuj autentyczność nadawców wiadomości e-mail, zwłaszcza jeśli proszą o poufne informacje lub działania.
