Jkwerlo Ransomware przechowuje Twoje pliki jako zakładników

Jkwerlo jest klasyfikowane jako oprogramowanie ransomware, którego celem jest szyfrowanie danych i żądanie zapłaty za odszyfrowanie. Po uruchomieniu próbki Jkwerlo inicjowano proces szyfrowania plików.

W przeciwieństwie do wielu programów ransomware, które zazwyczaj modyfikują tytuły plików poprzez dodanie rozszerzenia, Jkwerlo nie zmieniał nazw plików. Po zakończeniu procesu szyfrowania to ransomware wygenerowało wiadomość z żądaniem okupu o nazwie „IMPORTANT_README.txt”.

Żądanie okupu od Jkwerlo informuje ofiarę, że pliki zostały zaszyfrowane i odradza podejmowanie prób ręcznego odszyfrowania, gdyż może to skutkować nieodwracalnym uszkodzeniem danych. Odzyskiwanie plików opiera się na kluczu deszyfrującym posiadanym przez atakujących, który można uzyskać jedynie po zapłaceniu okupu. Po przesłaniu środków cyberprzestępcy zapewniają ofiarę, że w ciągu 24 godzin otrzyma narzędzia i instrukcje do odszyfrowania.

Ransomware ma warianty generujące notatki z żądaniem okupu w języku angielskim, hiszpańskim i francuskim.

Pełna wersja dokumentu z żądaniem okupu Jkwerlo w języku angielskim

Tekst znajdujący się w angielskiej wersji żądania okupu Jkwerlo w zwykłym pliku tekstowym brzmi następująco:

Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files: -

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami oprogramowania ransomware wymaga wdrożenia kombinacji środków zapobiegawczych, praktyk bezpieczeństwa i świadomości użytkowników. Oto najważniejsze kroki, które pomogą chronić Twoje dane przed oprogramowaniem ransomware:

Regularnie twórz kopie zapasowe:
Często twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze.
Upewnij się, że kopie zapasowe są przechowywane w trybie offline, aby zapobiec wpływowi oprogramowania ransomware.

Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje, aby załatać luki w zabezpieczeniach, które mogą wykorzystać osoby atakujące.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im.

Włącz aktualizacje automatyczne:
Włącz automatyczne aktualizacje systemu operacyjnego i oprogramowania, aby zapewnić terminową instalację poprawek zabezpieczeń.

Zachowaj ostrożność w przypadku wiadomości e-mail:
Zachowaj ostrożność podczas otwierania wiadomości e-mail, zwłaszcza od nieznanych nadawców lub zawierających nieoczekiwane załączniki lub linki.
Unikaj klikania podejrzanych linków i pobierania załączników z niezaufanych źródeł.

Zaimplementuj filtrowanie poczty e-mail:
Korzystaj z rozwiązań do filtrowania wiadomości e-mail, aby blokować złośliwe wiadomości e-mail i zmniejszać prawdopodobieństwo ataków typu phishing.