2> Présentation
Ces dernières années, les attaques de ransomwares sont devenues de plus en plus répandues et sophistiquées, causant de graves dommages aux individus et aux organisations du monde entier. L’un de ces ransomwares qui a retenu l’attention est Jkwerlo. Dans cet article, nous approfondirons les subtilités du ransomware Jkwerlo, son impact, et explorerons des méthodes efficaces pour supprimer le malware et décrypter les fichiers concernés.
Comprendre le ransomware Jkwerlo
Jkwerlo est un type de programme malveillant classé comme ransomware. Son objectif principal est de crypter les données et d'exiger une rançon pour leur décryptage. Contrairement à de nombreuses variantes de ransomware, Jkwerlo ne modifie pas les noms de fichiers mais les crypte sans changer leurs extensions. Une fois le processus de cryptage terminé, une demande de rançon nommée « IMPORTANT_README.txt » est créée, informant les victimes du cryptage et des demandes des cybercriminels.
Présentation de la note de rançon
La demande de rançon générée par Jkwerlo informe les victimes que leurs fichiers ont été cryptés et met en garde contre toute tentative de décryptage manuel, car cela pourrait rendre les données indéchiffrables. Il souligne que la récupération des fichiers nécessite la clé de déchiffrement, qui est en possession des attaquants. Pour obtenir la clé, une rançon doit être payée. Les cybercriminels promettent de fournir les outils et instructions de décryptage dans les 24 heures suivant la réception du paiement.
Présentation du rançongiciel Jkwerlo
Jkwerlo est considéré comme un ransomware sophistiqué qui cible les utilisateurs espagnols et francophones. Il utilise des chaînes d’infection différentes pour ces deux campagnes, cette dernière étant plus complexe. Le ransomware arrive sur les systèmes sous la forme d'un fichier exécutable relativement petit, masqué par une icône de document PDF. Les commandes PowerShell jouent un rôle important en facilitant les activités malveillantes de Jkwerlo.
Le ransomware peut mettre fin aux processus associés aux fichiers ouverts, ce qui lui permet d'éviter les exemptions de chiffrement. Il supprime également les clichés instantanés de volume pour éliminer l'option de récupération. De plus, Jkwerlo modifie les données de configuration de démarrage (BCD), désactive l'antivirus Microsoft Defender et tente de supprimer les exécutables du Gestionnaire des tâches et du Moniteur de ressources. Il exécute même une commande PowerShell pour collecter des données sur les appareils connectés au même réseau, permettant potentiellement leur auto-prolifération.
Prévention et protection contre le ransomware Jkwerlo
Prévenir une attaque de ransomware est crucial pour protéger vos données et votre confidentialité. Voici quelques mesures essentielles pour vous protéger contre le ransomware Jkwerlo :
Gardez le logiciel à jour
Il est essentiel de maintenir les logiciels à jour pour prévenir les vulnérabilités que les ransomwares peuvent exploiter. Mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes les applications pour vous assurer que vous disposez des derniers correctifs de sécurité.
Soyez prudent avec les pièces jointes aux e-mails
Les pièces jointes aux e-mails sont couramment utilisées pour distribuer des ransomwares. Soyez prudent lorsque vous ouvrez des pièces jointes, en particulier celles provenant d'expéditeurs inconnus ou d'e-mails suspects. Évitez de cliquer sur des liens ou de télécharger des fichiers à moins que vous soyez sûr de leur authenticité.
Activer le filtrage des e-mails et la protection anti-spam
Activez un filtrage des e-mails et une protection anti-spam robustes pour minimiser le risque de recevoir des e-mails malveillants. Ces filtres peuvent aider à détecter et à mettre en quarantaine les e-mails potentiellement dangereux avant qu'ils n'atteignent votre boîte de réception.
Sauvegardez vos données
Sauvegardez régulièrement vos fichiers importants sur un périphérique de stockage externe ou un service cloud sécurisé. En cas d'attaque de ransomware, disposer de sauvegardes vous permettra de restaurer vos fichiers sans payer de rançon.
Utilisez des mots de passe forts et uniques
Créez des mots de passe forts et uniques pour tous vos comptes en ligne. Évitez d'utiliser le même mot de passe pour plusieurs comptes, car cela augmente le risque d'accès non autorisé. Pensez à utiliser un gestionnaire de mots de passe fiable pour générer et stocker vos mots de passe en toute sécurité.
Renseignez-vous, vous et vos employés
Restez informé des dernières menaces de cybersécurité et informez-vous, ainsi que vos employés, des meilleures pratiques en matière de sécurité en ligne. Apprenez-leur à reconnaître les e-mails de phishing, les sites Web suspects et l'importance d'éviter les comportements en ligne à risque.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Jkwerlo.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportement de Jkwerlo
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Jkwerlo
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Jkwerlo se connecte à l'internet sans votre permission
- Jkwerlo montre des annonces commerciales
- Rediriger votre navigateur vers des pages infectées.
- S'installe sans autorisations
- Ralentit la connexion internet
- Jkwerlo désactive les logiciels de sécurité installés.
- Change la page d'accueil de l'utilisateur
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
Jkwerlo a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Jkwerlo
Éliminer Jkwerlo de Windows
Supprimer Jkwerlo de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Jkwerlo de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Jkwerlo de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Jkwerlo depuis votre navigateur
Jkwerlo Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Jkwerlo de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Jkwerlo de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).