Ransomware J3ster
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 4 |
| Poprvé viděn: | October 19, 2021 |
| Ovlivněné OS: | Windows |
Vědci společnosti Infosec identifikovali novou hrozbu malwaru sledovanou jako J3ster Ransomware. Být klasifikován jako ransomware znamená, že hrozba je navržena tak, aby skenovala počítače obětí a poté zamykala tam uložené soubory pomocí nepraskavatelného šifrovacího algoritmu. Postižení uživatelé již nebudou moci přistupovat ke svým fotografiím, obrázkům, dokumentům ani ke všem archivům, databázím, souborům PDF a dalším. Cílem hackerů je poté vydírat oběti za peníze slíbením pomoci jim obnovit zamknutá data po provedení požadované platby.
V rámci svých ohrožujících činností bude J3ster Ransomware také označovat uzamčené soubory změnou jejich původních názvů. Hrozba připojí '.j3ster' jako novou příponu souboru. Když jsou všechny cílové typy souborů zašifrovány, malware pokračuje ve změně aktuálního pozadí plochy s obrázkem šaška. Rovněž vygeneruje soubor s názvem 'J3ster ReadMe.txt' na ploše infikovaného systému. Tento soubor nese výkupné s pokyny pro oběti.
Obsah
Přehled požadavků
Zpráva požadující výkupné doručená J3ster Ransomware je poměrně krátká. Obsahuje však nejdůležitější informace, které tyto výkupné nesou. Ukazuje se, že hackeři chtějí získat přesně 1 000 $, pokud mají nabídnout pomoc s dešifrováním uzamčených dat. Peníze musí být převedeny na zadanou adresu kryptoběnky a transakce musí být provedena pomocí kryptoměny Bitcoin. Od obětí se pak očekává, že poskytnou důkaz o platbě ve formě snímku obrazovky. Útočníci budou čekat na obdržení důkazu připojeného ke zprávě zaslané na jejich e -mailovou adresu na adresu „j3stertools@gmail.com“.
Úplný text výkupného je:
'--- J3ster Ransomware ---
Youre Pc has beeninficated by J3ster Ransomeware Pay 1000 $ to the following Bitcoin Adress and send an ScreenShot from youre payment to the Email
E-mail: j3stertools@gmail.com
Adresa bitcoinu: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hodně štěstí!'
SpyHunter detekuje a odstraní Ransomware J3ster
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |
