Wat is JerryRansom-ransomware?
De JerryRansom-ransomware, afgeleid van de Chaos-ransomware, vormt een aanzienlijke bedreiging voor computersystemen. Deze kwaadaardige software codeert bestanden, wijzigt de bureaubladinstellingen en eist losgeld van de slachtoffers voor het decoderen van bestanden.
Table of Contents
Versleuteling en losgeldnota
Bij infiltratie codeert JerryRansom bestanden en voegt willekeurige tekens aan hun bestandsnamen toe, waardoor ze ontoegankelijk worden. Er wordt een losgeldbriefje met de naam "Read_me.txt" achtergelaten, waarin de aanval gedetailleerd wordt beschreven en een losgeld van $ 11,03 in Bitcoins wordt geëist voor het decoderen van bestanden.
De losgeldbrief van JerryRansom luidt als volgt:
----------------------------------------------------------------------
Здравствуйте, жертва. Je kunt JerryRansom gebruiken
Als u een aankoop doet, kost dit slechts 11,03$ per stuk.
BitCoin-versie:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
U kunt dit doen op uw volgende adres:jerryjobransom@gmail.com
----------------Uw besturingssysteem is aangevallen!-----------------
Hallo, slachtoffer. Uw bestanden zijn gecodeerd door de Jerry Ransom-ransomware
Om de bestanden te decoderen, moet je $ 11,03 aan bitcoins betalen.
BitCoin-portemonnee: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Na betaling kunt u mij per e-mail schrijven:jerryjobransom@gmail.com
-----------------Wilt u iets weten over uw bedrijf?-----------------
Er is een mogelijkheid om JerryRansom te gebruiken. Zorg dat het apparaat goed werkt. Zorg dat het apparaat goed werkt.
----------------Wat is er met mijn apparaat gebeurd?----------------
Uw besturingssysteem is aangevallen door de JerryRansom-ransomware. Al uw bestanden zijn gecodeerd. De decoderingsinstructies staan hierboven.
Communicatie met aanvallers
Slachtoffers krijgen de opdracht om via e-mail contact op te nemen met de aanvaller om de betaling en decodering te regelen. De notitie wordt zowel in het Engels als in het Russisch gepresenteerd, wat een brede doelgroep aangeeft.
Het betalen van het losgeld wordt afgeraden omdat er geen garantie is op bestandsherstel. In plaats daarvan wordt slachtoffers geadviseerd om decoderingstools van derden te verkennen of bestanden vanaf back-ups te herstellen.
Ransomware begrijpen
Ransomware-aanvallen omvatten doorgaans bestandsversleuteling, losgeldeisen in cryptocurrency en bedreigingen met ernstige gevolgen als de regels niet worden nageleefd. Voorbeelden hiervan zijn Wing, Ldhy en Fastbackdata.
Infectiemethoden
Ransomware verspreidt zich via phishing-e-mails, gecompromitteerde websites, illegale software of softwarekwetsbaarheden. Interactie met kwaadaardige links of bijlagen initieert het infectieproces.
Bescherming tegen infecties
Het regelmatig updaten van software, voorzichtig zijn met e-mailbijlagen en het vermijden van verdachte websites zijn cruciale preventieve maatregelen. Het gebruik van officiële bronnen voor downloads en het vermijden van illegale software minimaliseren het infectierisico.
Verwijdering en herstel
Als u geïnfecteerd bent, scan dan onmiddellijk uw systeem met anti-malwaresoftware om de ransomware te verwijderen. Het onderhouden van back-ups en waakzaam blijven tegen toekomstige bedreigingen zijn essentieel voor uitgebreide bescherming.