Jarjets Ransomware producerar Ransom Note på dålig engelska
I en rutinundersökning av nyligen inlämnade filprover kom våra forskare över Jarjets ransomware. Denna skadliga programvara är speciellt utformad för att kryptera filer och sedan kräva en lösensumma för deras dekryptering.
När den testades på vår maskin, krypterade detta ransomware framgångsrikt filer och ändrade deras namn. De ursprungliga filnamnen ändrades genom att lägga till ett ".Jarjets"-tillägg. Till exempel, en fil som ursprungligen hette "1.jpg" blev "1.jpg.Jarjets" och "2.png" förvandlades till "2.png.Jarjets" och så vidare. Efter att denna krypteringsprocess slutförts genererades en lösennota med titeln "Jarjets_ReadMe.txt".
Innehållet i Jarjets textfil meddelar i huvudsak offret att deras filer har krypterats och uppmuntrar dem att komma i kontakt med cyberkriminella.
I de flesta fall är det nästan omöjligt att dekryptera filerna utan inblandning av angriparna. De enda undantagen är fall där ransomwaren är fundamentalt felaktig. Dessutom, även när offren följer kraven på lösen, får de ofta inte de utlovade dekrypteringsnycklarna eller verktygen. Som ett resultat avråder vi starkt från att betala lösensumman, eftersom den inte bara misslyckas med att garantera dataåterställning utan också stöder kriminell verksamhet.
För att förhindra ytterligare kryptering av filer av Jarjets ransomware är det viktigt att ta bort det från operativsystemet. Tyvärr kommer att ta bort ransomware inte att återställa data som redan har påverkats. Den enda genomförbara lösningen är att återställa data från en säkerhetskopia om en sådan skapades och lagrades på en separat plats.
Jarjets Ransom Note håller det kort
Den fullständiga texten i den mycket korta lösennotan som genereras av Jarjets ransomware lyder som följer:
Ditt maskin-ID: -
Alla dina filer är krypterade
det här är inte en personlig fråga, det här är ett företag.
om du vill ha tillbaka dina filer, kontakta oss på de e-postadresser som visas nedan:Jarjets18@skiff.com
Jarjets18@onionmail.org
Hur kan du förhindra Ransomware-attacker innan de händer?
Att förhindra ransomware-attacker innan de inträffar är avgörande för att skydda dina data och system. Här är några proaktiva åtgärder du kan vidta för att minimera risken för ransomware-attacker:
Säkerhetskopiera dina data regelbundet:
Implementera automatiska och regelbundna säkerhetskopieringar av data. Lagra säkerhetskopior på offline eller molnbaserade system.
Testa dina säkerhetskopior för att säkerställa att de kan återställas vid behov.
Håll programvara och system uppdaterade:
Uppdatera ditt operativsystem, programvara och applikationer regelbundet. Aktivera automatiska uppdateringar när det är möjligt.
Ransomware utnyttjar ofta kända sårbarheter och uppdateringar innehåller ofta säkerhetskorrigeringar.
Installera och uppdatera säkerhetsprogramvara:
Använd välrenommerade antivirus- och anti-malware-program och håll den uppdaterad.
Överväg att använda EDR-lösningar (endpoint detection and response) för avancerad hotdetektion och respons.
Implementera säkerhetsåtgärder för e-post:
Använd e-postfiltrering och anti-phishing-lösningar för att blockera skadlig e-post.
Verifiera äktheten hos e-postavsändare, särskilt om de begär känslig information eller åtgärder.