Jarjets ランサムウェア

研究者らは、潜在的なマルウェアの脅威を詳細に分析していたところ、Jarjets Ransomware を発見しました。このソフトウェアは、ファイル暗号化を実行し、その後、復号キーと引き換えに被害者から身代金を強要するように特別に設計されています。 Jarjets Ransomware がシステムに感染すると、さまざまなファイルの暗号化プロセスが開始されます。この暗号化の結果、影響を受けるファイルの元のファイル名が変更されます。これらには「.Jarjets」拡張子が追加されます。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.Jarjets」として表示され、「2.png」は「2.png.Jarjets」になり、影響を受ける他のファイルも同様になります。

このランサムウェアは、「Jarjets_ReadMe.txt」という名前の身代金メモを生成し、感染したシステムに配置されます。このメモは、攻撃の背後にいるサイバー犯罪者が復号キーの支払いを要求し、被害者にその要求に従う方法を指示するための通信手段として機能します。

Jarjets ランサムウェアは被害者に身代金の支払いを圧力をかけようとしている

Jarjets のテキスト ファイルに含まれるコンテンツは、かなり限定された目的を果たします。これは主に、ファイルがランサムウェアによって暗号化されていることを被害者に通知する機能を持ち、攻撃を実行したサイバー犯罪者と連絡を取るよう被害者に促します。

ほとんどの場合、攻撃者自身が直接介入しない限り、影響を受けるファイルを復号化するプロセスは非常に困難な作業となります。まれに例外がいくつかありますが、これらは通常、ランサムウェアの暗号化メカニズムの重大な欠陥または脆弱性に関連しています。ただし、被害者が身代金の要求に応じて支払うことを選択した場合でも、多くの場合、危険な状況に陥ることに注意することが重要です。約束された復号キーやツールが期待どおりに配信されず、被害者はデータにアクセスできないままになる可能性があります。この不確実性と、身代金の支払いが犯罪行為を直接支援するという事実を考慮して、サイバーセキュリティの専門家は、身代金の要求に応じないよう強くアドバイスしています。暗号化されたデータを回復できないリスクは重大であり、そのような犯罪行為を経済的に支援することは絶対に避けるべきです。

Jarjets Ransomware によるさらなるファイル暗号化を防ぐには、影響を受けるオペレーティング システムからランサムウェアを削除する迅速な措置を講じる必要があります。残念ながら、この削除プロセスでは、すでに暗号化されていたデータは自動的に復元されないことを理解することが重要です。ランサムウェアの削除は、さらなる被害を防ぐための重要なステップです。それでも、データ復旧作業は通常、データ バックアップや復号化ツール (利用可能になった場合) などの他の手段を通じて行う必要があります。

デバイスとデータのセキュリティを強化するための重要な対策

今日のデジタル環境では、ユーザーのデバイスとデータのセキュリティを強化することが重要です。ユーザーのデバイスとデータのセキュリティを強化するための 5 つの重要な対策は次のとおりです。

• データとファイルのバックアップを定期的に作成する: データとファイルのバックアップを定期的に作成することは、セキュリティの基本的な実践です。外部ドライブ、ネットワーク接続ストレージ (NAS) デバイス、またはクラウドベースのサービスにデータをバックアップすると、デバイスの障害、データ破損、ランサムウェア攻撃の場合でも重要な情報が確実に保存されます。ユーザーは、データ損失を避けるために自動バックアップをスケジュールし、必要なときにデータを復元する手段を用意する必要があります。
• 2 要素認証 (2FA) を有効にし、強力で一意のパスワードを使用する: ユーザーが自分のアカウントとデバイスに強力で一意のパスワードを使用するように促します。さらに、可能な限り 2 要素認証 (2FA) を有効にして、セキュリティ層を追加します。 2FA では、ユーザーはモバイル デバイスに送信されるワンタイム コードなど、2 番目の形式の認証を提示する必要があるため、不正アクセスが大幅に困難になります。
• すべてのソフトウェアと OS を最新の状態に保つ: ソフトウェア、オペレーティング システム、アプリケーションを定期的に更新して、最新のセキュリティ パッチとバグ修正を適用します。自動更新を有効にすると、既知の脆弱性からユーザーを保護し続けることができます。
• マルウェア対策ソフトウェアのインストールと保守: 信頼できるマルウェア対策ソフトウェアをユーザーのデバイスにインストールします。定期的に更新してスキャンを実行し、ウイルス、スパイウェア、その他の形式のマルウェアを含む潜在的な脅威を検出して削除します。
• フィッシングとソーシャル エンジニアリングについてユーザーを教育する: フィッシングやソーシャル エンジニアリングなどの一般的なサイバー脅威に関する認識とトレーニングをユーザーに提供します。不審なメール、リンク、個人情報の要求を見分ける方法を教えてください。セキュリティ侵害を防ぐには、リクエストの正当性を検証し、予期しないメッセージや一方的なメッセージに対処する際に注意することが不可欠です。

定期的なデータ バックアップを含むこれらのセキュリティ対策を実装することで、ユーザーはデバイスとデータの保護を大幅に強化し、データ損失や不正アクセスのリスクを軽減できます。

Jarjets Ransomware が被害者に宛てた身代金メモの全文は次のとおりです。

'あなたのマシンID:

All Your files is Encrypted

これは個人的な問題ではなく、ビジネスの問題です。
ファイルを取り戻したい場合は、以下に示す電子メール アドレスまでご連絡ください。

Jarjets18@skiff.com
Jarjets18@onionmail.org」