什么是 JerryRansom 勒索软件？

JerryRansom 勒索软件源自 Chaos 勒索软件，对计算机系统构成重大威胁。该恶意软件会加密文件、更改桌面设置，并要求受害者支付赎金才能解密文件。

加密和勒索信

渗透后，JerryRansom 会对文件进行加密，并将随机字符附加到文件名中，使它们无法访问。留下了一张名为“Read_me.txt”的勒索字条，详细描述了此次攻击，并要求支付 11.03 美元的比特币赎金以解密文件。

JerryRansom 的赎金字条内容如下：

-----------------Ваша ОС атакована!-----------------
Здравствуйте，жертва。 Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах。
比特币-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------你的操作系统已被攻击！-----------------
你好，受害者。您的文件已被 Jerry Ransom 勒索软件加密
要解密文件，您需要支付 11.03 美元的比特币。
比特币钱包：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
付款后，请通过电子邮件给我写信：jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
该游戏由 JerryRansom 提供。 Все ваши файлы зашифрованы。 Инструкция по расшифровке есть выше。
-----------------我的设备出了什么问题？-----------------
您的操作系统已受到 JerryRansom 勒索软件的攻击。您的所有文件均已加密。解密说明如上。

与攻击者的沟通

受害者被指示通过电子邮件联系攻击者以安排付款和解密。该说明以英语和俄语两种语言呈现，表明目标受众广泛。

不鼓励支付赎金，因为无法保证文件恢复。相反，建议受害者探索第三方解密工具或从备份中恢复文件。

了解勒索软件

勒索软件攻击通常涉及文件加密、加密货币赎金要求以及不合规造成可怕后果的威胁。示例包括 Wing、Ldhy 和 Fastbackdata。

感染方法

勒索软件通过网络钓鱼电子邮件、受损网站、盗版软件或软件漏洞进行传播。与恶意链接或附件交互会启动感染过程。

预防感染

定期更新软件、谨慎对待电子邮件附件以及避开可疑网站是重要的预防措施。使用官方来源下载并避免使用盗版软件可以最大限度地降低感染风险。

移除和恢复

如果被感染，请立即使用反恶意软件扫描您的系统以删除勒索软件。维护备份并对未来威胁保持警惕对于全面保护至关重要。