Multi-License Discount Quote
Base de Datos de Amenazas Ransomware JerryRansom ransomware

JerryRansom ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad identificaron una amenaza de ransomware conocida como JerryRansom. Este software dañino está diseñado para atacar y comprometer los datos de las víctimas cifrando archivos, haciéndolos inaccesibles para los usuarios afectados. Además del cifrado de archivos, el malware altera el fondo de pantalla del escritorio del sistema infectado como parte de su impacto. Después del proceso de cifrado, a las víctimas se les presenta una nota de rescate, generalmente entregada como un archivo de texto llamado "Read_me.txt".

JerryRansom agrega una extensión aleatoria de cuatro dígitos a los nombres originales de cada archivo cifrado. Por ejemplo, un archivo originalmente llamado '1.doc' puede cambiarse a '1.doc.bs20' y '2.png' puede convertirse en '2.png.csri', y así sucesivamente. Es fundamental tener en cuenta que JerryRansom está clasificado como una variante dentro de la familia Chaos Ransomware .

El ransomware JerryRansom exige un rescate pagado en Bitcoins

En la nota de rescate emitida por JerryRansom Ransomware, se notifica explícitamente a las víctimas que su sistema operativo ha sido víctima del software amenazante. La nota comunica que todos los archivos dentro del sistema han sido encriptados y, para recuperar el acceso, la víctima debe realizar un pago de $11,03 en Bitcoins a la dirección de billetera especificada. Al completar el pago, se indica a las víctimas que se comuniquen con el atacante por correo electrónico a jerryjobransom@gmail.com. En particular, la nota de rescate está disponible en versiones en inglés y en ruso, y la variante en inglés contiene información equivalente a la de la versión en ruso.

Se enfatiza a las víctimas que entablar negociaciones con atacantes de ransomware o acceder a sus demandas mediante pagos no garantiza una recuperación exitosa de los archivos. Incluso después de pagar el rescate, no hay garantía de que se restaurará el acceso a los archivos cifrados. Lamentablemente, intentar acceder a los archivos sin realizar el pago suele ser inútil.

Se recomienda encarecidamente a las víctimas que eliminen lo antes posible el ransomware de sus dispositivos infectados. Retrasar esta acción podría provocar la pérdida de archivos adicionales. Además, existe el riesgo de que el ransomware se propague dentro de una red local, infectando potencialmente otras computadoras conectadas. Por lo tanto, las víctimas deben tomar medidas inmediatas para erradicar el ransomware y evitar su mayor propagación, lo que subraya la importancia de medidas de respuesta rápidas e integrales para mitigar el impacto de tales ataques.

Implemente medidas de seguridad sólidas en todos los dispositivos

Ante la escalada de amenazas de ransomware, proteger los datos personales y organizacionales es primordial. Implementar medidas de seguridad sólidas en los dispositivos es crucial para fortalecer las defensas contra posibles ataques de ransomware. Aquí hay cinco medidas esenciales que los usuarios deben considerar:

  • Copias de seguridad periódicas : realice copias de seguridad periódicas de los datos importantes en un dispositivo de almacenamiento externo sin conexión. Esto garantiza que incluso si los archivos están cifrados por ransomware, se pueda restaurar una copia reciente y no afectada, mitigando la posible pérdida de datos.
  • Software de seguridad actualizado : mantenga actualizado el software de seguridad, incluidos los programas antimalware. Las actualizaciones periódicas permiten que estas herramientas detecten y frustren las últimas variantes de ransomware, lo que mejora la protección general contra las amenazas en evolución.
  • Educación y concientización del usuario : eduque a los usuarios sobre cómo reconocer intentos de phishing y enlaces sospechosos. El ransomware suele infiltrarse en los sistemas a través de correos electrónicos engañosos o sitios web inseguros. Al fomentar la concienciación, los usuarios pueden evitar desencadenar un ataque sin darse cuenta.
  • Políticas de contraseñas seguras : aplique políticas de contraseñas seguras para evitar el acceso no autorizado. Las contraseñas complejas y la autenticación multifactor añaden capas de seguridad, lo que dificulta que los atacantes de ransomware comprometan cuentas y sistemas.
  • Segmentación de red : implemente la segmentación de red para restringir el movimiento lateral de ransomware dentro de una red. Aislar los sistemas críticos puede contener el impacto de un ataque, evitando la rápida propagación del ransomware a otros dispositivos conectados.

    • Al integrar estas medidas en su estrategia de ciberseguridad, los usuarios pueden mejorar significativamente su resiliencia contra las amenazas de ransomware y proteger sus valiosos datos.

    Las víctimas del JerryRansom Ransomware reciben la siguiente nota de rescate:

    '-----------------Ваша ОС атакована!-----------------
    Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
    Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
    BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
    -----------------Your OS has been attacked!-----------------
    Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
    To decrypt the files, you need to pay $11.03 in bitcoins.
    BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    After payment, write to me by e-mail:jerryjobransom@gmail.com
    -----------------Что случилось с моим устройством?-----------------
    Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
    -----------------What happened to my device?-----------------
    Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'

    Tendencias

    Mas Visto

    Cargando...