Multi-License Discount Quote
Bedrohungsdatenbank Ransomware JerryRansom-Ransomware

JerryRansom-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben eine Ransomware-Bedrohung namens JerryRansom identifiziert. Diese schädliche Software zielt darauf ab, die Daten der Opfer durch Verschlüsselung der Dateien zu kompromittieren und sie so für die betroffenen Benutzer unzugänglich zu machen. Neben der Dateiverschlüsselung verändert die Malware im Rahmen ihrer Wirkung auch den Desktop-Hintergrund des infizierten Systems. Nach dem Verschlüsselungsprozess wird den Opfern ein Lösegeldschein vorgelegt, der normalerweise als Textdatei mit dem Namen „Read_me.txt“ übermittelt wird.

JerryRansom hängt eine zufällige vierstellige Erweiterung an den Originalnamen jeder verschlüsselten Datei an. Beispielsweise kann eine Datei, die ursprünglich „1.doc“ hieß, in „1.doc.bs20“ umbenannt werden und „2.png“ könnte zu „2.png.csri“ werden und so weiter. Es ist wichtig zu beachten, dass JerryRansom als Variante innerhalb der Chaos Ransomware- Familie klassifiziert wird.

Die Ransomware JerryRansom verlangt ein Lösegeld in Bitcoins

In der Lösegeldforderung der JerryRansom Ransomware werden Opfer ausdrücklich darauf hingewiesen, dass ihr Betriebssystem der bedrohlichen Software zum Opfer gefallen ist. In der Notiz wird mitgeteilt, dass alle Dateien im System verschlüsselt wurden und dass das Opfer, um wieder Zugriff zu erhalten, eine Zahlung in Höhe von 11,03 US-Dollar in Bitcoins an die angegebene Wallet-Adresse leisten muss. Nach Abschluss der Zahlung werden die Opfer außerdem angewiesen, sich per E-Mail an jerryjobransom@gmail.com an den Angreifer zu wenden. Bemerkenswert ist, dass die Lösegeldforderung sowohl in englischer als auch in russischer Version verfügbar ist, wobei die englische Variante Informationen enthält, die denen in der russischen Version entsprechen.

Opfer werden darauf hingewiesen, dass Verhandlungen mit Ransomware-Angreifern oder die Erfüllung ihrer Forderungen durch Zahlungen keine Garantie für eine erfolgreiche Dateiwiederherstellung sind. Selbst nach Einhaltung des Lösegelds gibt es keine Garantie dafür, dass der Zugriff auf verschlüsselte Dateien wiederhergestellt wird. Leider ist der Versuch, auf Dateien zuzugreifen, ohne die Zahlung zu leisten, oft erfolglos.

Den Opfern wird dringend empfohlen, die Ransomware umgehend von ihren infizierten Geräten zu entfernen. Eine Verzögerung dieser Aktion könnte zum Verlust weiterer Dateien führen. Darüber hinaus besteht das Risiko, dass sich die Ransomware innerhalb eines lokalen Netzwerks verbreitet und möglicherweise andere verbundene Computer infiziert. Daher müssen Opfer unverzüglich Maßnahmen ergreifen, um die Ransomware zu beseitigen und ihre weitere Ausbreitung zu verhindern. Dies unterstreicht die Bedeutung schneller und umfassender Reaktionsmaßnahmen, um die Auswirkungen solcher Angriffe abzumildern.

Implementieren Sie robuste Sicherheitsmaßnahmen auf allen Geräten

Angesichts der zunehmenden Bedrohungen durch Ransomware ist der Schutz persönlicher und organisatorischer Daten von größter Bedeutung. Die Implementierung robuster Sicherheitsmaßnahmen auf Geräten ist von entscheidender Bedeutung, um die Abwehr potenzieller Ransomware-Angriffe zu stärken. Hier sind fünf wesentliche Maßnahmen, die Benutzer berücksichtigen sollten:

  • Regelmäßige Backups : Sichern Sie wichtige Daten regelmäßig auf einem externen Offline-Speichergerät. Dadurch wird sichergestellt, dass selbst dann, wenn Dateien durch Ransomware verschlüsselt werden, eine aktuelle, nicht betroffene Kopie wiederhergestellt werden kann, wodurch potenzielle Datenverluste gemindert werden.
  • Aktuelle Sicherheitssoftware : Halten Sie Sicherheitssoftware, einschließlich Anti-Malware-Programmen, auf dem neuesten Stand. Regelmäßige Updates ermöglichen es diesen Tools, die neuesten Ransomware-Varianten zu erkennen und abzuwehren, wodurch der Gesamtschutz vor sich entwickelnden Bedrohungen verbessert wird.
  • Benutzeraufklärung und -bewusstsein : Informieren Sie Benutzer über das Erkennen von Phishing-Versuchen und verdächtigen Links. Ransomware dringt häufig über betrügerische E-Mails oder unsichere Websites in Systeme ein. Durch die Sensibilisierung können Benutzer verhindern, dass sie versehentlich einen Angriff auslösen.
  • Richtlinien für sichere Passwörter : Setzen Sie Richtlinien für sichere Passwörter durch, um unbefugten Zugriff zu verhindern. Komplexe Passwörter und Multi-Faktor-Authentifizierung erhöhen die Sicherheit und machen es für Ransomware-Angreifer schwieriger, Konten und Systeme zu kompromittieren.
  • Netzwerksegmentierung : Implementieren Sie eine Netzwerksegmentierung, um die seitliche Bewegung von Ransomware innerhalb eines Netzwerks einzuschränken. Durch die Isolierung kritischer Systeme können die Auswirkungen eines Angriffs eingedämmt und die schnelle Verbreitung von Ransomware auf andere angeschlossene Geräte verhindert werden.

    • Durch die Integration dieser Maßnahmen in ihre Cybersicherheitsstrategie können Benutzer ihre Widerstandsfähigkeit gegenüber Ransomware-Bedrohungen erheblich verbessern und ihre wertvollen Daten schützen.

    Opfer der JerryRansom-Ransomware erhalten den folgenden Lösegeldschein:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...