Jarjets 勒索软件用蹩脚的英语生成勒索信
在对新提交的文件样本进行例行检查时,我们的研究人员发现了 Jarjets 勒索软件。该恶意软件专门用于加密文件,然后索要赎金才能解密。
在我们的计算机上进行测试时,该勒索软件成功加密文件并修改其名称。原始文件名已通过添加“.Jarjets”扩展名进行更改。例如,最初名为“1.jpg”的文件变为“1.jpg.Jarjets”,“2.png”变为“2.png.Jarjets”,依此类推。加密过程完成后,生成了标题为“Jarjets_ReadMe.txt”的勒索字条。
Jarjets 文本文件的内容本质上是通知受害者他们的文件已被加密,并鼓励他们与网络犯罪分子联系。
在大多数情况下,在没有攻击者参与的情况下解密文件几乎是不可能的。唯一的例外是勒索软件存在根本缺陷的情况。此外,即使受害者遵守赎金要求,他们也经常不会收到承诺的解密密钥或工具。因此,我们强烈建议不要支付赎金,因为这不仅不能保证数据恢复,而且还会支持犯罪活动。
为了防止 Jarjets 勒索软件进一步加密文件,必须将其从操作系统中删除。不幸的是,删除勒索软件不会恢复已受影响的数据。唯一可行的解决方案是从备份中恢复数据(如果备份是创建并存储在单独的位置)。
Jarjets 勒索信保持简短
Jarjets 勒索软件生成的非常短的勒索信全文如下:
您的机器 ID : -
您的所有文件均已加密
这不是个人问题,这是企业问题。
如果您想取回文件,请通过下面显示的电子邮件地址与我们联系:Jarjets18@skiff.com
Jarjets18@onionmail.org
如何防止勒索软件攻击发生?
在勒索软件攻击发生之前对其进行预防对于保护您的数据和系统至关重要。您可以采取以下一些主动措施来最大程度地降低勒索软件攻击的风险:
定期备份您的数据:
实施自动和定期的数据备份。将备份存储在离线或基于云的系统上。
测试您的备份以确保它们可以在需要时恢复。
保持软件和系统更新:
定期更新您的操作系统、软件和应用程序。尽可能启用自动更新。
勒索软件经常利用已知漏洞,更新通常包括安全补丁。
安装和更新安全软件:
使用信誉良好的防病毒和反恶意软件软件并保持最新。
考虑使用端点检测和响应 (EDR) 解决方案进行高级威胁检测和响应。
实施电子邮件安全措施:
使用电子邮件过滤和反网络钓鱼解决方案来阻止恶意电子邮件。
验证电子邮件发件人的真实性,尤其是当他们请求敏感信息或操作时。