JerryRansom ランサムウェア

サイバーセキュリティ研究者は、JerryRansom として知られるランサムウェアの脅威を特定しました。この有害なソフトウェアは、ファイルを暗号化することで被害者のデータを標的にして侵害し、影響を受けるユーザーがファイルにアクセスできないようにするように設計されています。ファイルの暗号化に加えて、マルウェアはその影響の一環として、感染したシステムのデスクトップの壁紙を変更します。暗号化プロセスの後、被害者には身代金メモが提示され、通常は「Read_me.txt」という名前のテキスト ファイルとして配信されます。

JerryRansom は、暗号化された各ファイルの元の名前にランダムな 4 桁の拡張子を追加します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.bs20」に名前変更され、「2.png」は「2.png.csri」などに変更される可能性があります。 JerryRansom はChaos Ransomwareファミリ内の亜種として分類されていることに注意することが重要です。

ランサムウェア「JerryRansom」はビットコインでの身代金の支払いを要求

JerryRansom ランサムウェアによって発行された身代金メモでは、被害者には、オペレーティング システムが脅威となるソフトウェアの餌食になっていることが明示的に通知されます。このメモは、システム内のすべてのファイルが暗号化されており、アクセスを取り戻すために、被害者は指定されたウォレット アドレスにビットコインで 11.03 ドルを支払う必要があることを伝えています。支払いが完了すると、被害者は電子メール (jerryjobransom@gmail.com) で攻撃者に連絡するようさらに指示されます。特に、身代金メモは英語版とロシア語版の両方で利用可能であり、英語版にはロシア語版と同等の情報が含まれています。

被害者に対しては、ランサムウェア攻撃者と交渉したり、支払いを行って要求に応じたりしたからといって、ファイルの回復が成功するわけではないことを強調しておきます。身代金を遵守した後でも、暗号化されたファイルへのアクセスが復元されるという保証はありません。残念ながら、支払いを行わずにファイルにアクセスしようとしても、多くの場合無駄になります。

被害者には、感染したデバイスからランサムウェアを速やかに削除することを強くお勧めします。この操作を遅らせると、追加のファイルが失われる可能性があります。さらに、ランサムウェアがローカル ネットワーク内で伝播し、接続されている他のコンピュータに感染する可能性があるというリスクもあります。したがって、被害者はランサムウェアを根絶し、さらなる拡散を防ぐために直ちに措置を講じる必要があり、そのような攻撃の影響を軽減するための迅速かつ包括的な対応策の重要性が強調されています。

すべてのデバイスに強固なセキュリティ対策を実装

エスカレートするランサムウェアの脅威に直面して、個人データと組織データを保護することが最も重要です。潜在的なランサムウェア攻撃に対する防御を強化するには、デバイスに堅牢なセキュリティ対策を実装することが重要です。ユーザーが考慮すべき 5 つの重要な対策は次のとおりです。

これらの対策をサイバーセキュリティ戦略に統合することで、ユーザーはランサムウェアの脅威に対する回復力を大幅に強化し、貴重なデータを保護できます。

JerryRansom ランサムウェアの被害者には、次のような身代金メモが残されます。

'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'