J3ster Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 4 |
Først set: | October 19, 2021 |
Berørte operativsystemer: | Windows |
Infosec -forskere har identificeret en ny malware -trussel sporet som J3ster Ransomware. At blive klassificeret som ransomware betyder, at truslen er designet til at scanne ofrenes computere og derefter låse de filer, der er gemt der med en ikke -krakelabel krypteringsalgoritme specifikt. Berørte brugere vil ikke længere have adgang til deres fotos, billeder, dokumenter samt alle arkiver, databaser, PDF -filer og mere. Målet med hackerne er derefter at afpresse ofrene for penge ved at love at hjælpe dem med at gendanne de låste data efter at have foretaget den krævede betaling.
Som en del af sine truende aktiviteter vil J3ster Ransomware også markere de låste filer ved at ændre deres originale navne. Truslen vil tilføje '.j3ster' som en ny filudvidelse. Når alle målrettede filtyper er blevet krypteret, fortsætter malware med at ændre den aktuelle skrivebordsbaggrund med et billede af en nar. Det vil også generere en fil med navnet 'J3ster ReadMe.txt' på det inficerede systems skrivebord. Denne fil indeholder løsesum med instruktioner til ofrene.
Indholdsfortegnelse
Kræver oversigt
Den løsesumskrævende besked leveret af J3ster Ransomware er relativt kort. Den indeholder dog de vigtigste oplysninger, som disse løsesedler indeholder. Det afslører, at hackerne ønsker at modtage præcis $ 1000, hvis de skal tilbyde hjælp til dekryptering af de låste data. Pengene skal overføres til den angivne krypto-wallet-adresse, og transaktionen skal udføres ved hjælp af Bitcoin-kryptokurrency. Ofre forventes derefter at fremlægge bevis for betalingen i form af et skærmbillede. Angriberne venter på at modtage beviset vedhæftet en meddelelse sendt til deres e -mail -adresse på 'j3stertools@gmail.com.'
Den fulde tekst i løsepenge -notatet er:
'--- J3ster Ransomware ---
Din pc er blevet inficeret af J3ster Ransomeware Betal 1000 $ til følgende Bitcoin -adresse og send et skærmbillede fra din betaling til e -mailen
E-mail: j3stertools@gmail.com
Bitcoin -adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Held og lykke!'
SpyHunter registrerer og fjerner J3ster Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |