Программа-вымогатель Jarjets выдает записку о выкупе на плохом английском языке
При регулярном изучении недавно отправленных образцов файлов наши исследователи наткнулись на программу-вымогатель Jarjets. Это вредоносное ПО специально создано для шифрования файлов с последующим требованием выкупа за их расшифровку.
При тестировании на нашей машине этот вирус-вымогатель успешно зашифровал файлы и изменил их имена. Исходные имена файлов были изменены путем добавления расширения «.Jarjets». Например, файл с первоначальным названием «1.jpg» стал «1.jpg.Jarjets», а «2.png» превратился в «2.png.Jarjets» и так далее. После завершения процесса шифрования была создана записка о выкупе под названием «Jarjets_ReadMe.txt».
Содержимое текстового файла Jarjets, по сути, уведомляет жертву о том, что ее файлы зашифрованы, и побуждает ее связаться с киберпреступниками.
В большинстве случаев расшифровка файлов без участия злоумышленников практически невозможна. Единственным исключением являются случаи, когда программа-вымогатель имеет фундаментальные недостатки. Более того, даже когда жертвы выполняют требования о выкупе, они часто не получают обещанных ключей или инструментов расшифровки. В результате мы настоятельно не рекомендуем платить выкуп, поскольку он не только не гарантирует восстановление данных, но и способствует преступной деятельности.
Чтобы предотвратить дальнейшее шифрование файлов программой-вымогателем Jarjets, необходимо удалить ее из операционной системы. К сожалению, удаление программы-вымогателя не восстановит данные, которые уже были затронуты. Единственное жизнеспособное решение — восстановить данные из резервной копии, если она была создана и хранилась в отдельном месте.
В записке о выкупе Jarjets все кратко
Полный текст очень короткой записки о выкупе, созданной программой-вымогателем Jarjets, выглядит следующим образом:
Идентификатор вашей машины: -
Все ваши файлы зашифрованы
это не личный вопрос, это бизнес.
Если вы хотите вернуть свои файлы, свяжитесь с нами по адресам электронной почты, указанным ниже:Jarjets18@skiff.com
Jarjets18@onionmail.org
Как предотвратить атаки программ-вымогателей до того, как они произойдут?
Предотвращение атак программ-вымогателей до того, как они произойдут, имеет решающее значение для защиты ваших данных и систем. Вот несколько превентивных мер, которые вы можете предпринять, чтобы минимизировать риск атак программ-вымогателей:
Регулярно создавайте резервные копии ваших данных:
Внедряйте автоматическое и регулярное резервное копирование данных. Храните резервные копии в автономных или облачных системах.
Проверьте свои резервные копии, чтобы убедиться, что их можно восстановить при необходимости.
Постоянно обновляйте программное обеспечение и системы:
Регулярно обновляйте операционную систему, программное обеспечение и приложения. По возможности включайте автоматические обновления.
Программы-вымогатели часто используют известные уязвимости, а обновления часто включают исправления безопасности.
Установите и обновите программное обеспечение безопасности:
Используйте надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его.
Рассмотрите возможность использования решений по обнаружению и реагированию на конечных точках (EDR) для расширенного обнаружения угроз и реагирования на них.
Внедрите меры безопасности электронной почты:
Используйте решения для фильтрации электронной почты и защиты от фишинга, чтобы блокировать вредоносные электронные письма.
Проверяйте подлинность отправителей электронной почты, особенно если они запрашивают конфиденциальную информацию или действия.