Jkwerlo 勒索軟體劫持您的文件

Jkwerlo 被歸類為勒索軟體，其目的是加密資料並要求支付解密費用。當執行 Jkwerlo 樣本時，它會啟動檔案的加密過程。

與許多通常透過新增副檔名來修改檔案標題的勒索軟體程式不同，Jkwerlo 不會更改檔案名稱。完成加密過程後，勒索軟體產生了一條名為「IMPORTANT_README.txt」的勒索訊息。

Jkwerlo 的勒索信告知受害者檔案已加密，並建議不要嘗試手動解密，因為這可能會對資料造成不可逆轉的損壞。檔案恢復依賴攻擊者擁有的解密金鑰，只能透過支付贖金才能獲得。資金轉移後，網路犯罪分子向受害者保證，他們將在 24 小時內收到解密工具和說明。

該勒索軟體有多種變體，可以產生英語、西班牙語和法語的勒索字條。

Jkwerlo 英文完整贖金字條

純文字檔案中的 Jkwerlo 贖金字條英文版中產生的文字如下：

Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files: -

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊涉及實施預防措施、安全實踐和使用者意識的組合。以下是幫助保護您的資料免受勒索軟體侵害的關鍵步驟：

定期備份：
經常將重要資料備份到外部設備或安全的雲端服務。
確保備份離線存儲，以防止它們受到勒索軟體的影響。

保持軟體更新：
定期更新您的作業系統、防毒軟體和所有應用程序，以修補攻擊者可能利用的漏洞。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體以檢測和防止勒索軟體感染。

啟用自動更新：
開啟作業系統和軟體的自動更新，以確保及時安裝安全性修補程式。

謹慎使用電子郵件：
開啟電子郵件時要小心，尤其是來自未知寄件者或包含意外附件或連結的電子郵件。
避免點擊可疑連結或從不信任的來源下載附件。

實施電子郵件過濾：
使用電子郵件過濾解決方案來阻止惡意電子郵件並降低網路釣魚攻擊的可能性。