什麼是 JerryRansom 勒索軟體？

JerryRansom 勒索軟體源自 Chaos 勒索軟體，對電腦系統構成重大威脅。該惡意軟體會加密檔案、更改桌面設置，並要求受害者支付贖金才能解密檔案。

加密和勒索信

滲透後，JerryRansom 會對檔案進行加密，並將隨機字元附加到檔案名稱中，使它們無法存取。留下了一張名為「Read_me.txt」的勒索字條，詳細描述了此次攻擊，並要求支付 11.03 美元的比特幣贖金以解密文件。

JerryRansom 的贖金字條內容如下：

-----------------Ваша ОС атакована!-----------------
Здравствуйте，жертва。 Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах。
比特幣-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------你的作業系統已被攻擊!----------------
你好，受害者。您的檔案已被 Jerry Ransom 勒索軟體加密
要解密文件，您需要支付 11.03 美元的比特幣。
比特幣錢包：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
付款後，請透過電子郵件給我寫信：jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
遊戲由 JerryRansom 提供。 Все ваши файлы зашифрованы。 Инструкция по расшифровке есть выше。
-----------------我的設備出了什麼問題？-----------------
您的作業系統已受到 JerryRansom 勒索軟體的攻擊。您的所有檔案均已加密。解密說明如上。

與攻擊者的溝通

受害者被指示透過電子郵件聯繫攻擊者以安排付款和解密。該說明以英語和俄語兩種語言呈現，顯示目標受眾廣泛。

不鼓勵支付贖金，因為無法保證文件恢復。相反，建議受害者探索第三方解密工具或從備份中復原檔案。

了解勒索軟體

勒索軟體攻擊通常涉及文件加密、加密貨幣贖金要求以及不合規造成可怕後果的威脅。例如 Wing、Ldhy 和 Fastbackdata。

感染方法

勒索軟體透過網路釣魚電子郵件、受損網站、盜版軟體或軟體漏洞傳播。與惡意連結或附件互動會啟動感染過程。

預防感染

定期更新軟體、謹慎對待電子郵件附件、避免可疑網站是重要的預防措施。使用官方來源下載並避免使用盜版軟體可以最大限度地降低感染風險。

移除和恢復

如果被感染，請立即使用反惡意軟體掃描您的系統以移除勒索軟體。維護備份並對未來威脅保持警惕對於全面保護至關重要。