J3ster Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 4 |
| Първо видяно: | October 19, 2021 |
| Засегнати операционни системи: | Windows |
Изследователите на Infosec са идентифицирали нова заплаха от злонамерен софтуер, проследена като J3ster Ransomware. Класифицирането като ransomware означава, че заплахата е предназначена да сканира компютрите на жертвите и след това да заключва файловете, съхранявани там, с неразкриваем алгоритъм за криптиране. Засегнатите потребители вече няма да имат достъп до своите снимки, изображения, документи, както и до всички архиви, бази данни, PDF файлове и др. Целта на хакерите е след това да изнудят жертвите за пари, като обещаят да им помогнат да възстановят заключените данни, след като извършат исканото плащане.
Като част от заплашителните си дейности, J3ster Ransomware също ще маркира заключените файлове, като промени оригиналните им имена. Заплахата ще добави „.j3ster“ като ново разширение на файла. Когато всички целеви типове файлове са криптирани, зловредният софтуер ще продължи да променя текущия фон на работния плот с изображение на шут. Той също така ще генерира файл с име „J3ster ReadMe.txt“ на работния плот на заразената система. Този файл съдържа бележката за откуп с инструкции за жертвите.
Съдържание
Преглед на изискванията
Изискващото откуп съобщение, изпратено от J3ster Ransomware, е сравнително кратко. Той обаче съдържа най -важната информация, която носят тези бележки за откуп. Той разкрива, че хакерите искат да получат точно 1000 долара, ако искат да помогнат за декриптирането на заключените данни. Парите трябва да бъдат преведени на предоставения адрес на крипто портфейла и транзакцията трябва да се извърши с помощта на криптовалутата Bitcoin. След това се очаква жертвите да предоставят доказателства за плащането под формата на екранна снимка. Нападателите ще изчакат да получат доказателството, приложено към съобщение, изпратено до техния имейл адрес на адрес „j3stertools@gmail.com“.
Пълният текст на бележката за откуп е:
'--- J3ster Ransomware ---
Вашият компютър е заразен от J3ster Ransomeware Платете 1000 $ на следния Bitcoin адрес и изпратете скрийншот от вашето плащане до имейла
Имейл: j3stertools@gmail.com
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Късмет!'
SpyHunter открива и премахва J3ster Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |
