Что такое программа-вымогатель JerryRansom?
Программа-вымогатель JerryRansom, созданная на основе программы-вымогателя Chaos, представляет значительную угрозу для компьютерных систем. Это вредоносное ПО шифрует файлы, изменяет настройки рабочего стола и требует от жертв выкуп за расшифровку файлов.
Table of Contents
Шифрование и требование выкупа
При проникновении JerryRansom шифрует файлы и добавляет к их именам случайные символы, делая их недоступными. Осталась записка с требованием выкупа под названием «Read_me.txt», в которой подробно описывается атака и требуется выкуп в размере 11,03 доллара США в биткойнах за расшифровку файла.
Записка о выкупе JerryRansom выглядит следующим образом:
-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем Джерри Рэнсомом.
Чтобы расшифровать файлы, вам необходимо получить 11,03$ в предложениях.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Ваша ОС подверглась атаке!-----------------
Привет, жертва. Ваши файлы были зашифрованы программой-вымогателем Jerry Ransom.
Чтобы расшифровать файлы, вам нужно заплатить 11,03 доллара в биткойнах.
Биткойн-кошелек: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты напишите мне на почту:jerryjobransom@gmail.com
-----------------Что случилось с моим телефоном?-----------------
Ваша операционная система была атакована вымогателями Джерри Рэнсомом. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система подверглась атаке программы-вымогателя JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке находится выше.
Общение с злоумышленниками
Жертвам предлагается связаться с злоумышленником по электронной почте, чтобы организовать оплату и расшифровку. Заметка представлена как на английском, так и на русском языках, что указывает на широкую целевую аудиторию.
Платить выкуп не рекомендуется, поскольку нет никакой гарантии восстановления файлов. Вместо этого жертвам рекомендуется использовать сторонние инструменты расшифровки или восстанавливать файлы из резервных копий.
Понимание программ-вымогателей
Атаки программ-вымогателей обычно включают шифрование файлов, требования выкупа в криптовалюте и угрозы тяжелых последствий в случае несоблюдения требований. Примеры включают Wing, Ldhy и Fastbackdata.
Методы заражения
Программы-вымогатели распространяются через фишинговые электронные письма, взломанные веб-сайты, пиратское программное обеспечение или уязвимости программного обеспечения. Взаимодействие с вредоносными ссылками или вложениями инициирует процесс заражения.
Защита от инфекций
Регулярное обновление программного обеспечения, осторожность с вложениями электронной почты и отказ от подозрительных веб-сайтов являются важнейшими профилактическими мерами. Использование официальных источников для загрузки и отказ от пиратского программного обеспечения сводят к минимуму риск заражения.
Удаление и восстановление
В случае заражения немедленно просканируйте свою систему с помощью антивирусного программного обеспечения, чтобы удалить программу-вымогатель. Поддержание резервных копий и бдительность в отношении будущих угроз необходимы для комплексной защиты.