Jkwerlo ランサムウェア

Jkwerlo は、ランサムウェアのカテゴリに分類される安全でないプログラムとして識別されています。その主な機能は、データの暗号化と、その後の復号と引き換えに支払いを要求することを中心に展開されます。通常、拡張子を追加してロックされたファイルのタイトルを変更する他の多くのランサムウェア亜種とは異なり、Jkwerlo は、影響を受けるファイルの元の名前を変更しないことで区別されます。暗号化プロセスが完了すると、この特定のランサムウェアは「IMPORTANT_README.txt」というタイトルの身代金メモを生成します。このメモは、攻撃者が被害者と通信する手段として機能し、身代金の支払いに関する条件の概要と、復号化プロセスの進め方についての指示を提供します。

Jkwerlo ランサムウェアは高度な有害な機能を示します

Jkwerlo は洗練されたランサムウェアとして際立っており、その運用の複雑さを示しています。特に、スペイン語とフランス語でコミュニケーションを行うユーザーをターゲットにしていることが観察されています。この攻撃は異なる感染チェーンを利用しており、それぞれのチェーンの複雑さのレベルが異なることが特徴です。

システムに侵入する場合、Jkwerlo は通常、PDF ドキュメントのアイコンで巧妙に偽装された、5 ～ 6 メガバイトの比較的コンパクトな実行可能ファイルの形式で到着します。このマルウェアは、脅威となる活動を実行するために PowerShell コマンドに大きく依存しており、さまざまなコマンドの実行に多用途性を示します。

Jkwerlo の注目すべき機能の 1 つは、プロセス、特にデータベース プログラムやテキスト ファイル リーダーなど、アクティブに開かれているファイルに関連するプロセスを終了する機能です。そうすることで、ランサムウェアは、「使用中」と見なされるファイルから生じる可能性のある暗号化の除外を戦略的に回避します。さらに、このプログラムは、シャドウ ボリューム コピーを削除するなど、影響を高めるために追加の措置を講じ、潜在的な回復手段を排除します。

Jkwerlo は永続性と回避を追求する中で、ブート構成データ (BCD) を変更し、制御されたフォルダー アクセスを含む Microsoft Defender ウイルス対策などの重要なセキュリティ コンポーネントを無効にします。さらに、タスク マネージャー (Taskmgr.exe) とリソース モニター (Resmon.exe) の実行可能ファイルを削除しようとするため、セキュリティ専門家による緩和と検出の取り組みがさらに複雑になります。この多面的なアプローチは、ランサムウェアの洗練さを強調し、その有害な活動に対抗するための堅牢なサイバーセキュリティ対策の重要性を高めます。

Jkwerlo ランサムウェアは被害者から身代金を強要しようとします

Jkwerlo 氏の身代金メモには、アクセス不能になったファイルには暗号化が施されていることが明示されており、データが回復不能になるリスクがあるため、手動による復号化を試みないよう警告しています。これらのファイルを回復する鍵は、攻撃者によって保護されている重要なコンポーネントである復号化キーの所有にあります。このキーを入手するには、被害者は身代金の支払いを強いられます。資金が送金されると、サイバー犯罪者は 24 時間以内に復号ツールとそれに付随する指示を確実に提供します。

これらの約束にもかかわらず、情報セキュリティ研究者は、サイバー犯罪者の直接の関与なしには復号化は一般的に不可能であることを強調しています。復号化が可能な例には通常、深刻な欠陥のあるランサムウェアが含まれますが、これはまれです。

リスクをさらに悪化させるのは、身代金の要求に応じた後でも、被害者がデータを復号化するために必要な鍵やツールを持っていないことに気づくことがよくあります。したがって、専門家は、ファイル回復が成功するという保証の欠如と、身代金の支払いによる意図しない犯罪行為の支援を強調し、これらの要求に屈することを強く戒めています。

オペレーティング システムからランサムウェアを削除することは、さらなるデータ暗号化を防ぐために必要な手順ですが、削除だけではすでに影響を受けているファイルが自動的に復元されないことに注意することが重要です。このような場合に推奨される解決策は、以前に作成したバックアップからファイルの回復を開始することです (バックアップが存在し、別の安全な場所に保存されている場合)。このアプローチにより、身代金の支払いと犯罪行為のサイクルを永続させることなく、より信頼性が高く効果的なデータ復元手段が確保されます。

Jkwerlo ランサムウェアによって生成された身代金メモは次のとおりです。

'Your computer files have been encrypted. DO NOT TURN OFF THE MACHINE OR TRY TO MODIFY THE FILES! Please, don't try either to decrypt them without the proper key, this may result in an unrecoverable state. It's nearly impossible to guess the key, so do not spend time on it.

When the payment it's done you will receive the decrypter and the instructions to recover the files within 24 hours.

Contact to recover the files:'

身代金メモのスペイン語版は次のとおりです。

'Hola,

Consulte la información vital que he compartido con usted mediante Google Drive.

Abra el archivo para ver los detalles.

Saludos.

AVISO DE CONFIDENCIALIDAD: Este correo electrónico y cualquier archivo transmitido son privados y confidenciales y son para uso exclusivo de los destinatarios a quienes está dirigido. Cualquier revisión, uso, divulgación, distribución o copia no autorizada de esta comunicación está estrictamente prohibida. Si recibió esta comunicación por error, elimínela y notifique inmediatamente al remitente a través de la dirección de devolución de correo electrónico. Gracias por su cumplimiento.

Por favor considere el medio ambiente antes de imprimir este e-mail.'

Jkwerlo の身代金メモのフランス語版もあります。

'Bonjour,

Veuillez vous référer aux informations vitales que j'ai partagées avec vous à l'aide de Google Drive.

Ouvrez le fichier pour afficher les détails.

Salutations.

AVIS DE CONFIDENTIALITÉ: Cet e-mail et tous les fichiers transmis sont privés et confidentiels et sont uniquement destinés à l'usage du(des) destinataire(s) auquel il est adressé. Toute révision, utilisation, divulgation, distribution ou copie non autorisée de cette communication est strictement interdite. Si vous avez reçu cette communication par erreur, veuillez la supprimer et en informer immédiatement l'expéditeur via l'adresse e-mail de retour. Merci pour votre conformité.

Pensez à l'environnement avant d'imprimer cet e-mail.'