Jkwerlo 勒索软件劫持您的文件

Jkwerlo 被归类为勒索软件，其目的是加密数据并要求支付解密费用。当执行 Jkwerlo 样本时，它会启动文件的加密过程。

与许多通常通过添加扩展名来修改文件标题的勒索软件程序不同，Jkwerlo 不会更改文件名。完成加密过程后，该勒索软件生成了一条名为“IMPORTANT_README.txt”的勒索消息。

Jkwerlo 的勒索信告知受害者文件已被加密，并建议不要尝试手动解密，因为这可能会对数据造成不可逆转的损坏。文件恢复依赖于攻击者拥有的解密密钥，只能通过支付赎金才能获得。资金转移后，网络犯罪分子向受害者保证，他们将在 24 小时内收到解密工具和说明。

该勒索软件有多种变体，可以生成英语、西班牙语和法语的勒索字条。

Jkwerlo 英文完整赎金字条

纯文本文件中的 Jkwerlo 赎金字条英文版中生成的文本如下：

Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files: -

如何保护您的数据免受勒索软件攻击？

保护您的数据免受勒索软件攻击涉及实施预防措施、安全实践和用户意识的组合。以下是帮助保护您的数据免受勒索软件侵害的关键步骤：

定期备份：
经常将重要数据备份到外部设备或安全的云服务。
确保备份离线存储，以防止它们受到勒索软件的影响。

保持软件更新：
定期更新您的操作系统、防病毒软件和所有应用程序，以修补攻击者可能利用的漏洞。

使用可靠的安全软件：
安装信誉良好的防病毒和反恶意软件软件以检测和防止勒索软件感染。

启用自动更新：
打开操作系统和软件的自动更新，以确保及时安装安全补丁。

谨慎使用电子邮件：
打开电子邮件时要小心，尤其是来自未知发件人或包含意外附件或链接的电子邮件。
避免点击可疑链接或从不受信任的来源下载附件。

实施电子邮件过滤：
使用电子邮件过滤解决方案来阻止恶意电子邮件并降低网络钓鱼攻击的可能性。