Jkwerlo Ransomware mantém seus arquivos como reféns

Jkwerlo é classificado como ransomware, funcionando com a intenção de criptografar dados e exigir pagamento pela descriptografia. Quando uma amostra Jkwerlo foi executada, ele iniciou o processo de criptografia dos arquivos.

Ao contrário de muitos programas ransomware que normalmente modificam os títulos dos arquivos adicionando uma extensão, o Jkwerlo não alterou os nomes dos arquivos. Ao concluir o processo de criptografia, este ransomware gerou uma mensagem de resgate chamada "IMPORTANT_README.txt".

A nota de resgate de Jkwerlo informa à vítima que os ficheiros foram encriptados e desaconselha a tentativa de desencriptação manual, pois pode resultar em danos irreversíveis aos dados. A recuperação de arquivos depende de uma chave de descriptografia possuída pelos invasores, que só pode ser obtida mediante o pagamento de um resgate. Assim que os fundos são transferidos, os cibercriminosos garantem à vítima que receberão as ferramentas e instruções de desencriptação no prazo de 24 horas.

O ransomware possui variantes que produzem notas de resgate em inglês, espanhol e francês.

Nota de resgate completa em inglês de Jkwerlo

O texto produzido na versão em inglês da nota de resgate Jkwerlo dentro do arquivo de texto simples é o seguinte:

Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files: -

Como você pode proteger seus dados contra ataques de ransomware?

Proteger seus dados contra ataques de ransomware envolve a implementação de uma combinação de medidas preventivas, práticas de segurança e conscientização do usuário. Aqui estão as principais etapas para ajudar a proteger seus dados contra ransomware:

Faça backup regularmente:
Faça backup frequentemente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro.
Certifique-se de que os backups sejam armazenados off-line para evitar que sejam afetados por ransomware.

Mantenha o software atualizado:
Atualize regularmente seu sistema operacional, software antivírus e todos os aplicativos para corrigir vulnerabilidades que os invasores possam explorar.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware.

Habilite atualizações automáticas:
Ative atualizações automáticas para seu sistema operacional e software para garantir a instalação oportuna de patches de segurança.

Tenha cuidado com e-mails:
Tenha cuidado ao abrir e-mails, especialmente de remetentes desconhecidos ou que contenham anexos ou links inesperados.
Evite clicar em links suspeitos ou baixar anexos de fontes não confiáveis.

Implementar filtragem de e-mail:
Use soluções de filtragem de e-mail para bloquear e-mails maliciosos e reduzir a probabilidade de ataques de phishing.