2> Giriş
Son yıllarda fidye yazılımı saldırıları giderek daha yaygın ve karmaşık hale geldi ve dünya çapında bireylere ve kuruluşlara ciddi zararlar verdi. Dikkat çeken fidye yazılımlarından biri de Jkwerlo'tir. Bu makalede, Jkwerlo fidye yazılımının inceliklerini, etkisini inceleyeceğiz ve kötü amaçlı yazılımı kaldırmanın ve etkilenen dosyaların şifresini çözmenin etkili yöntemlerini keşfedeceğiz.
Jkwerlo Fidye Yazılımını Anlamak
Jkwerlo, fidye yazılımı olarak sınıflandırılan bir tür kötü amaçlı programdır. Birincil amacı verileri şifrelemek ve şifrenin çözülmesi için fidye talep etmektir. Birçok fidye yazılımı çeşidinin aksine, Jkwerlo dosya adlarını değiştirmez ancak uzantılarını değiştirmeden bunları şifreler. Şifreleme işlemi tamamlandıktan sonra, mağdurları şifreleme ve siber suçluların talepleri hakkında bilgilendiren "IMPORTANT_README.txt" adlı bir fidye notu oluşturulur.
Fidye Notuna Genel Bakış
Jkwerlo tarafından oluşturulan fidye notu, kurbanlara dosyalarının şifrelendiğini bildiriyor ve verileri şifrelenemez hale getirebileceği için manuel şifre çözme girişimlerine karşı uyarıyor. Dosya kurtarmanın, saldırganların elinde bulunan şifre çözme anahtarını gerektirdiğini vurguluyor. Anahtarı almak için fidye ödenmesi gerekiyor. Siber suçlular, ödemeyi aldıktan sonra 24 saat içinde şifre çözme araçlarını ve talimatlarını sağlamaya söz veriyor.
Jkwerlo Fidye Yazılımına Genel Bakış
Jkwerlo, İspanyolca ve Fransızca konuşan kullanıcıları hedef aldığı gözlemlenen karmaşık bir fidye yazılımı olarak değerlendiriliyor. Bu iki kampanya için farklı enfeksiyon zincirleri kullanılıyor; ikincisi daha karmaşık. Fidye yazılımı, sistemlere PDF belge simgesiyle gizlenmiş nispeten küçük bir yürütülebilir dosya olarak geliyor. PowerShell komutları, Jkwerlo'in kötü amaçlı faaliyetlerini kolaylaştırmada önemli bir rol oynamaktadır.
Fidye yazılımı, açılan dosyalarla ilişkili işlemleri sonlandırabilir ve böylece şifreleme muafiyetlerinden kaçınılabilir. Ayrıca kurtarma seçeneğini ortadan kaldırmak için Birim Gölge Kopyalarını da siler. Ayrıca Jkwerlo, Önyükleme Yapılandırma Verilerini (BCD) değiştirir, Microsoft Defender Antivirus'ü devre dışı bırakır ve Görev Yöneticisi ve Kaynak Monitörü için yürütülebilir dosyaları silmeye çalışır. Hatta aynı ağa bağlı cihazlar hakkında veri toplamak için bir PowerShell komutunu bile çalıştırarak potansiyel olarak kendi kendine çoğalmaya izin verir.
Jkwerlo Fidye Yazılımlarına Karşı Önleme ve Koruma
Fidye yazılımı saldırısını önlemek, verilerinizi ve gizliliğinizi korumak açısından çok önemlidir. Kendinizi Jkwerlo fidye yazılımına karşı korumak için bazı temel önlemler şunlardır:
Yazılımı Güncel Tutun
Fidye yazılımlarının yararlanabileceği güvenlik açıklarını önlemek için yazılımın güncel tutulması hayati önem taşır. En son güvenlik yamalarına sahip olduğunuzdan emin olmak için işletim sisteminizi, antivirüs yazılımınızı ve tüm uygulamalarınızı düzenli olarak güncelleyin.
E-posta Eklerini Kullanırken Dikkatli Olun
E-posta ekleri genellikle fidye yazılımını dağıtmak için kullanılır. Özellikle bilinmeyen gönderenlerden veya şüpheli e-postalardan gelen ekleri açarken dikkatli olun. Orijinalliklerinden emin olmadığınız sürece bağlantılara tıklamaktan veya dosya indirmekten kaçının.
E-posta Filtrelemeyi ve Spam Korumasını Etkinleştirin
Kötü amaçlı e-posta alma riskini en aza indirmek için güçlü e-posta filtrelemeyi ve spam korumasını etkinleştirin. Bu filtreler, potansiyel olarak zararlı e-postaların gelen kutunuza ulaşmadan önce tespit edilmesine ve karantinaya alınmasına yardımcı olabilir.
Verilerinizi Yedekleyin
Önemli dosyalarınızı düzenli olarak harici bir depolama cihazına veya güvenli bir bulut hizmetine yedekleyin. Bir fidye yazılımı saldırısı durumunda, yedek bulundurmak, dosyalarınızı fidye ödemeden geri yüklemenize olanak tanır.
Güçlü ve Benzersiz Şifreler Kullanın
Tüm çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler oluşturun. Yetkisiz erişim riskini artıracağından aynı şifreyi birden fazla hesap için kullanmaktan kaçının. Parolalarınızı oluşturmak ve güvenli bir şekilde saklamak için güvenilir bir parola yöneticisi kullanmayı düşünün.
Kendinizi ve Çalışanlarınızı Eğitin
En son siber güvenlik tehditleri hakkında bilgi sahibi olun ve kendinizi ve çalışanlarınızı çevrimiçi güvenliğe yönelik en iyi uygulamalar konusunda eğitin. Onlara kimlik avı e-postalarını, şüpheli web sitelerini ve riskli çevrimiçi davranışlardan kaçınmanın önemini tanımayı öğretin.
Uyarı, birden fazla anti-virüs tarayıcıları Jkwerlo içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Jkwerlo davranışı
- Jkwerlo sizin izniniz olmadan Internet'e bağlanır.
- Jkwerlo tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Jkwerlo yüklü güvenlik yazılımı devre dışı bırakır.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
Jkwerlo Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Jkwerlo Coğrafya
Jkwerlo--dan pencere eşiği ortadan kaldırmak.
Jkwerlo Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Jkwerlo senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Jkwerlo Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Jkwerlo Your tarayıcılardan gelen silme
Jkwerlo Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Jkwerlo Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Jkwerlo sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.