Cos'è il ransomware JerryRansom?
Il ransomware JerryRansom, derivato dal ransomware Chaos, rappresenta una minaccia significativa per i sistemi informatici. Questo software dannoso crittografa i file, altera le impostazioni del desktop e richiede un riscatto alle vittime per la decrittografia dei file.
Table of Contents
Crittografia e richiesta di riscatto
Dopo l'infiltrazione, JerryRansom crittografa i file e aggiunge caratteri casuali ai nomi dei file, rendendoli inaccessibili. Viene lasciata una richiesta di riscatto, denominata "Read_me.txt", che descrive dettagliatamente l'attacco e richiede un riscatto di $ 11,03 in Bitcoin per la decrittazione dei file.
La richiesta di riscatto di JerryRansom è la seguente:
-----------------Ваша ОС атакована!-----------------
Ricorda, amico. I tuoi file sono stati salvati da JerryRansom
Per elaborare i file, non possiamo spendere 11,03$ in contanti.
BitCoin:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Dopo l'applicazione, scrivetemi al messaggio elettronico: jerryjoransom@gmail.com
-----------------Il tuo sistema operativo è stato attaccato!-----------------
Ciao, vittima. I tuoi file sono stati crittografati dal ransomware Jerry Ransom
Per decrittografare i file, devi pagare $ 11,03 in bitcoin.
Portafoglio BitCoin:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Dopo il pagamento, scrivimi via e-mail:jerryjoransom@gmail.com
-----------------Che cosa è successo con il mio strumento?-----------------
Il nostro sistema operativo è stato attaccato da JerryRansom. Tutti i tuoi file sono archiviati. Le istruzioni per l'elaborazione sono presenti.
-----------------Che cosa è successo al mio dispositivo?-----------------
Il tuo sistema operativo è stato attaccato dal ransomware JerryRansom. Tutti i tuoi file sono crittografati. Le istruzioni per la decrittazione sono sopra.
Comunicazione con gli aggressori
Alle vittime viene chiesto di contattare l'aggressore via e-mail per organizzare il pagamento e la decrittazione. La nota è presentata sia in inglese che in russo, indicando un ampio pubblico target.
Il pagamento del riscatto è sconsigliato poiché non esiste alcuna garanzia di recupero dei file. Si consiglia invece alle vittime di esplorare strumenti di decrittazione di terze parti o ripristinare file dai backup.
Comprendere il ransomware
Gli attacchi ransomware in genere comportano la crittografia dei file, richieste di riscatto in criptovaluta e minacce di conseguenze disastrose in caso di mancata conformità. Gli esempi includono Wing, Ldhy e Fastbackdata.
Metodi di infezione
Il ransomware si diffonde tramite e-mail di phishing, siti Web compromessi, software piratato o vulnerabilità del software. L'interazione con collegamenti o allegati dannosi avvia il processo di infezione.
Protezione dalle infezioni
Aggiornare regolarmente il software, prestare attenzione agli allegati e-mail ed evitare siti Web sospetti sono misure preventive cruciali. L'utilizzo di fonti ufficiali per i download e l'astensione dal software piratato riducono al minimo i rischi di infezione.
Rimozione e recupero
Se infetto, scansiona immediatamente il tuo sistema con un software anti-malware per rimuovere il ransomware. Mantenere i backup e restare vigili contro le minacce future sono essenziali per una protezione completa.