Jarjets Ransomware produz nota de resgate em inglês ruim

Em um exame de rotina de amostras de arquivos recém-enviadas, nossos pesquisadores encontraram o ransomware Jarjets. Este software malicioso foi projetado especificamente para criptografar arquivos e exigir um resgate pela sua descriptografia.

Quando testado em nossa máquina, este ransomware criptografou arquivos com sucesso e modificou seus nomes. Os nomes dos arquivos originais foram alterados adicionando uma extensão ".Jarjets". Por exemplo, um arquivo originalmente chamado “1.jpg” tornou-se “1.jpg.Jarjets” e “2.png” tornou-se “2.png.Jarjets” e assim por diante. Após a conclusão deste processo de criptografia, uma nota de resgate intitulada "Jarjets_ReadMe.txt" foi gerada.

O conteúdo do arquivo de texto Jarjets essencialmente notifica a vítima de que seus arquivos foram criptografados e a incentiva a entrar em contato com os cibercriminosos.

Na maioria dos casos, descriptografar os arquivos sem o envolvimento dos invasores é quase impossível. As únicas exceções são os casos em que o ransomware apresenta falhas fundamentais. Além disso, mesmo quando as vítimas cumprem os pedidos de resgate, frequentemente não recebem as chaves ou ferramentas de desencriptação prometidas. Como resultado, desencorajamos fortemente o pagamento do resgate, uma vez que não só não garante a recuperação de dados, mas também apoia atividades criminosas.

Para evitar maior criptografia de arquivos pelo ransomware Jarjets, é essencial removê-lo do sistema operacional. Infelizmente, a remoção do ransomware não restaurará os dados que já foram afetados. A única solução viável é recuperar os dados de um backup, caso um tenha sido criado e armazenado em um local separado.

A nota de resgate de Jarjets é breve

O texto completo da breve nota de resgate gerada pelo ransomware Jarjets é o seguinte:

Sua ID de máquina: -

Todos os seus arquivos são criptografados

isso não é uma questão pessoal, é um negócio.
se você quiser seus arquivos de volta, entre em contato conosco pelos endereços de e-mail mostrados abaixo:

Jarjets18@skiff.com
Jarjets18@onionmail.org

Como você pode prevenir ataques de ransomware antes que eles aconteçam?

Prevenir ataques de ransomware antes que eles aconteçam é crucial para proteger seus dados e sistemas. Aqui estão algumas medidas proativas que você pode tomar para minimizar o risco de ataques de ransomware:

Faça backup regularmente de seus dados:
Implemente backups de dados automatizados e regulares. Armazene backups em sistemas offline ou baseados em nuvem.
Teste seus backups para garantir que eles possam ser restaurados quando necessário.

Mantenha software e sistemas atualizados:
Atualize regularmente seu sistema operacional, software e aplicativos. Habilite atualizações automáticas sempre que possível.
O ransomware geralmente explora vulnerabilidades conhecidas e as atualizações geralmente incluem patches de segurança.

Instale e atualize o software de segurança:
Use software antivírus e antimalware confiável e mantenha-o atualizado.
Considere o uso de soluções de detecção e resposta de endpoint (EDR) para detecção e resposta avançada a ameaças.

Implemente medidas de segurança de e-mail:
Use soluções de filtragem de e-mail e antiphishing para bloquear e-mails maliciosos.
Verifique a autenticidade dos remetentes de e-mail, especialmente se eles solicitarem informações ou ações confidenciais.