Vad är JerryRansom Ransomware?
JerryRansom ransomware, härledd från Chaos ransomware, utgör ett betydande hot mot datorsystem. Denna skadliga programvara krypterar filer, ändrar skrivbordsinställningar och kräver lösen från offer för fildekryptering.
Table of Contents
Kryptering och Ransom Note
Vid infiltration krypterar JerryRansom filer och lägger till slumpmässiga tecken till deras filnamn, vilket gör dem otillgängliga. En lösenseddel, som heter "Read_me.txt," lämnas kvar, som beskriver attacken och kräver en lösensumma på $11,03 i Bitcoins för fildekryptering.
JerryRansom lösensumman lyder så här:
------------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Vänligen ange om du behöver kontakta jerryjobransom@gmail.com
------------------Ditt operativsystem har blivit attackerat!-----------------
Hej, offer. Dina filer krypterades av Jerry Ransom ransomware
För att dekryptera filerna måste du betala $11,03 i bitcoins.
BitCoin-plånbok:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Efter betalning, skriv till mig på e-post:jerryjobransom@gmail.com
------------------Vill du arbeta med ditt företag?------------------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
------------------Vad hände med min enhet?
Ditt operativsystem har attackerats av JerryRansom ransomware. Alla dina filer är krypterade. Dekrypteringsinstruktionerna finns ovan.
Kommunikation med angripare
Offren instrueras att kontakta angriparen via e-post för att ordna betalning och dekryptering. Anteckningen presenteras på både engelska och ryska språk, vilket indikerar en bred målgrupp.
Att betala lösen är avskräckt eftersom det inte finns någon garanti för filåterställning. Istället rekommenderas offren att utforska tredjeparts dekrypteringsverktyg eller återställa filer från säkerhetskopior.
Förstå Ransomware
Ransomware-attacker involverar vanligtvis filkryptering, krav på lösen i kryptovaluta och hot om allvarliga konsekvenser för bristande efterlevnad. Exempel inkluderar Wing, Ldhy och Fastbackdata.
Infektionsmetoder
Ransomware sprids genom nätfiske-e-postmeddelanden, komprometterade webbplatser, piratkopierad programvara eller sårbarheter i programvara. Interaktion med skadliga länkar eller bilagor initierar infektionsprocessen.
Skydd mot infektioner
Att regelbundet uppdatera programvara, vara försiktig med e-postbilagor och undvika misstänkta webbplatser är avgörande förebyggande åtgärder. Att använda officiella källor för nedladdningar och avstå från piratkopierad programvara minimerar infektionsriskerna.
Borttagning och återställning
Om du är infekterad ska du omedelbart skanna ditt system med anti-malware-program för att ta bort ransomware. Att underhålla säkerhetskopior och vara vaksam mot framtida hot är avgörande för ett omfattande skydd.
