O que é JerryRansom Ransomware?
O ransomware JerryRansom, derivado do ransomware Chaos, representa uma ameaça significativa aos sistemas de computador. Este software malicioso criptografa arquivos, altera as configurações da área de trabalho e exige resgate das vítimas pela descriptografia dos arquivos.
Índice
Nota de criptografia e resgate
Após a infiltração, JerryRansom criptografa arquivos e acrescenta caracteres aleatórios aos seus nomes de arquivo, tornando-os inacessíveis. Uma nota de resgate, chamada “Read_me.txt”, foi deixada para trás, detalhando o ataque e exigindo um resgate de US$ 11,03 em Bitcoins pela descriptografia do arquivo.
A nota de resgate do JerryRansom é semelhante a esta:
-----------------Você está atacando!-----------------
Obrigado, Vertva. Seu filho foi salvo por JerryRansom
Essas contas serão pagas por US$ 11,03 em bits.
BitCoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, envie-me um e-mail para:jerryjobransom@gmail.com
-----------------Seu sistema operacional foi atacado!-----------------
Olá, vítima. Seus arquivos foram criptografados pelo ransomware Jerry Ransom
Para descriptografar os arquivos, você precisa pagar US$ 11,03 em bitcoins.
Carteira BitCoin:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Após o pagamento, escreva para mim pelo e-mail:jerryjobransom@gmail.com
-----------------Qual é o problema com meu construtor?-----------------
Sua operação do sistema foi executada por JerryRansom. Suas coisas foram feitas. A instrução para a instalação é sua.
-----------------O que aconteceu com meu dispositivo?-----------------
Seu sistema operacional foi atacado pelo ransomware JerryRansom. Todos os seus arquivos são criptografados. As instruções de descriptografia estão acima.
Comunicação com invasores
As vítimas são instruídas a entrar em contato com o invasor por e-mail para combinar o pagamento e a descriptografia. A nota é apresentada em inglês e russo, indicando um amplo público-alvo.
Pagar o resgate não é recomendado porque não há garantia de recuperação de arquivos. Em vez disso, as vítimas são aconselhadas a explorar ferramentas de desencriptação de terceiros ou a restaurar ficheiros de cópias de segurança.
Compreendendo o Ransomware
Os ataques de ransomware normalmente envolvem criptografia de arquivos, exigências de resgate em criptomoedas e ameaças de consequências terríveis por não conformidade. Os exemplos incluem Wing, Ldhy e Fastbackdata.
Métodos de infecção
O ransomware se espalha por meio de e-mails de phishing, sites comprometidos, software pirata ou vulnerabilidades de software. Interagir com links ou anexos maliciosos inicia o processo de infecção.
Proteção contra infecções
Atualizar software regularmente, ter cuidado com anexos de e-mail e evitar sites suspeitos são medidas preventivas cruciais. Usar fontes oficiais para downloads e evitar software pirata minimiza os riscos de infecção.
Remoção e Recuperação
Se infectado, verifique imediatamente o seu sistema com software antimalware para remover o ransomware. Manter backups e permanecer vigilante contra ameaças futuras é essencial para uma proteção abrangente.
