Jarjets 勒索軟體以蹩腳的英語產生勒索信

在對新提交的文件樣本進行例行檢查時，我們的研究人員發現了 Jarjets 勒索軟體。該惡意軟體專門用於加密文件，然后索要贖金才能解密。

在我們的電腦上進行測試時，該勒索軟體成功加密檔案並修改其名稱。原始檔案名稱已透過新增“.Jarjets”副檔名進行變更。例如，最初名為“1.jpg”的檔案變為“1.jpg.Jarjets”，“2.png”變為“2.png.Jarjets”，依此類推。加密過程完成後，產生了標題為「Jarjets_ReadMe.txt」的勒索字條。

Jarjets 文字檔案的內容本質上是通知受害者他們的文件已被加密，並鼓勵他們與網路犯罪分子聯繫。

在大多數情況下，在沒有攻擊者參與的情況下解密檔案幾乎是不可能的。唯一的例外是勒索軟體有根本缺陷的情況。此外，即使受害者遵守贖金要求，他們也經常不會收到承諾的解密金鑰或工具。因此，我們強烈建議不要支付贖金，因為這不僅不能保證資料恢復，而且還會支持犯罪活動。

為了防止 Jarjets 勒索軟體進一步加密文件，必須將其從作業系統中刪除。不幸的是，刪除勒索軟體不會恢復已受影響的資料。唯一可行的解決方案是從備份中還原資料（如果備份是建立並儲存在單獨的位置）。

Jarjets 勒索信保持簡短

Jarjets 勒索軟體產生的非常短的勒索信全文如下：

您的機器 ID : -

您的所有檔案已加密

這不是個人問題，這是企業問題。
如果您想取回文件，請透過下方顯示的電子郵件地址與我們聯絡：

Jarjets18@skiff.com
Jarjets18@onionmail.org

如何防止勒索軟體攻擊發生？

在勒索軟體攻擊發生之前對其進行預防對於保護您的資料和系統至關重要。您可以採取以下一些主動措施來最大程度地降低勒索軟體攻擊的風險：

定期備份您的資料：
實施自動和定期的資料備份。將備份儲存在離線或基於雲端的系統上。
測試您的備份以確保它們可以在需要時恢復。

保持軟體和系統更新：
定期更新您的作業系統、軟體和應用程式。盡可能啟用自動更新。
勒索軟體經常利用已知漏洞，更新通常包括安全性修補程式。

安裝和更新安全軟體：
使用信譽良好的防毒和反惡意軟體軟體並保持最新。
考慮使用端點偵測和回應 (EDR) 解決方案進行進階威脅偵測和回應。

實施電子郵件安全措施：
使用電子郵件過濾和反網路釣魚解決方案來阻止惡意電子郵件。
驗證電子郵件寄件者的真實性，尤其是當他們要求敏感資訊或操作時。