Multi-License Discount Quote
Données concernant les menaces Ransomware Ransomware JerryRansom

Ransomware JerryRansom

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont identifié une menace de ransomware connue sous le nom de JerryRansom. Ce logiciel nuisible est conçu pour cibler et compromettre les données des victimes en cryptant les fichiers, les rendant ainsi inaccessibles aux utilisateurs concernés. En plus du cryptage des fichiers, le malware modifie le fond d'écran du bureau du système infecté dans le cadre de son impact. Après le processus de cryptage, les victimes reçoivent une demande de rançon, généralement livrée sous forme de fichier texte nommé « Read_me.txt ».

JerryRansom ajoute une extension aléatoire à quatre chiffres aux noms d'origine de chaque fichier crypté. Par exemple, un fichier initialement nommé « 1.doc » peut être renommé « 1.doc.bs20 » et « 2.png » peut devenir « 2.png.csri », et ainsi de suite. Il est crucial de noter que JerryRansom est classé comme une variante au sein de la famille Chaos Ransomware .

Le ransomware JerryRansom exige une rançon payée en Bitcoins

Dans la demande de rançon émise par JerryRansom Ransomware, les victimes sont explicitement informées que leur système d'exploitation est devenu la proie du logiciel menaçant. La note indique que tous les fichiers du système ont été cryptés et que pour retrouver l'accès, la victime doit effectuer un paiement de 11,03 $ en Bitcoins à l'adresse de portefeuille spécifiée. Une fois le paiement effectué, les victimes sont en outre invitées à contacter l'attaquant par e-mail à jerryjobransom@gmail.com. Notamment, la demande de rançon est disponible en versions anglaise et russe, la variante anglaise contenant des informations équivalentes à celles de la version russe.

Il est souligné aux victimes que s'engager dans des négociations avec des attaquants de ransomware ou accéder à leurs demandes en effectuant des paiements ne garantit pas une récupération réussie des fichiers. Même après avoir payé la rançon, rien ne garantit que l’accès aux fichiers cryptés sera restauré. Malheureusement, tenter d’accéder aux fichiers sans effectuer le paiement est souvent inutile.

Il est fortement conseillé aux victimes de supprimer rapidement le ransomware de leurs appareils infectés. Retarder cette action pourrait entraîner la perte de fichiers supplémentaires. De plus, il existe un risque que le ransomware se propage au sein d’un réseau local, infectant potentiellement d’autres ordinateurs connectés. Par conséquent, les victimes doivent prendre des mesures immédiates pour éradiquer le ransomware et empêcher sa propagation, soulignant l’importance de mesures de réponse rapides et globales pour atténuer l’impact de telles attaques.

Mettre en œuvre des mesures de sécurité robustes sur tous les appareils

Face aux menaces croissantes des ransomwares, la protection des données personnelles et organisationnelles est primordiale. La mise en œuvre de mesures de sécurité robustes sur les appareils est cruciale pour renforcer les défenses contre les attaques potentielles de ransomwares. Voici cinq mesures essentielles que les utilisateurs devraient prendre en compte :

  • Sauvegardes régulières : sauvegardez régulièrement les données importantes sur un périphérique de stockage externe hors ligne. Cela garantit que même si les fichiers sont cryptés par un ransomware, une copie récente et non affectée peut être restaurée, atténuant ainsi la perte potentielle de données.
  • Logiciel de sécurité à jour : gardez les logiciels de sécurité, y compris les programmes anti-malware, à jour. Des mises à jour régulières permettent à ces outils de détecter et de contrecarrer les dernières variantes de ransomwares, améliorant ainsi la protection globale contre l'évolution des menaces.
  • Éducation et sensibilisation des utilisateurs : éduquez les utilisateurs sur la reconnaissance des tentatives de phishing et des liens suspects. Les ransomwares infiltrent souvent les systèmes via des e-mails trompeurs ou des sites Web dangereux. En favorisant la sensibilisation, les utilisateurs peuvent éviter de déclencher une attaque par inadvertance.
  • Politiques de mot de passe fortes : appliquez des politiques de mot de passe fortes pour empêcher tout accès non autorisé. Les mots de passe complexes et l'authentification multifacteur ajoutent des couches de sécurité, ce qui rend plus difficile pour les attaquants de ransomware de compromettre les comptes et les systèmes.
  • Segmentation du réseau : mettez en œuvre la segmentation du réseau pour restreindre le mouvement latéral des ransomwares au sein d'un réseau. L'isolation des systèmes critiques peut contenir l'impact d'une attaque, empêchant ainsi la propagation rapide du ransomware à d'autres appareils connectés.

    • En intégrant ces mesures dans leur stratégie de cybersécurité, les utilisateurs peuvent améliorer considérablement leur résilience contre les menaces de ransomware et protéger leurs précieuses données.

    Les victimes du JerryRansom Ransomware se retrouvent avec la note de rançon suivante :

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Tendance

    Le plus regardé

    Chargement...