JesusCrypt Ransomware
En splinterny filkrypterende Trojan er blevet set i naturen. Dets navn er JesusCrypt Ransomware. Når malware-forskere kom over JesusCrypt Ransomware, sørgede de for at dissekere truslen. Hvad de opdagede, er, at denne ransomware-trussel er et uafsluttet projekt med et eller andet 'godt' potentiale. Cybersecurity-eksperter spekulerer i, at dette kan være en variant af HiddenTear Ransomware, men dette er endnu ikke bekræftet.
Formering og kryptering
Det er ikke klart, hvilke formeringsmetoder angribere bruger til at sprede JesusCrypt Ransomware. Den mest almindeligt anvendte infektionsvektor er spam-e-mails. Disse e-mails indeholder ofte en svigagtig meddelelse fyldt med social engineering tricks, hvis eneste formål er at lokke brugeren til at åbne den vedhæftede fil. Meddelelsen får det til at virke som om dette er en vigtig og alligevel fuldstændig ufarlig tilknytning, men det er ikke sandheden. Hvis du falder efter dette trickery og starter den vedhæftede fil, udfører JesusCrypt Ransomware dens beskadigede kode og går på kompromis med din computer. Blandt andre metoder, der kan bruges i udbredelsen af JesusCrypt Ransomware, kan være torrent trackers, falske softwareopdateringer og falske piratkopierede varianter af populære applikationer. Hvis JesusCrypt Ransomware formår at kapre dit system, scanner det dine data med det mål at lokalisere filerne, som det var programmeret til at kryptere. Derefter begynder krypteringsprocessen, og de målrettede data låses. Ved kryptering af en fil tilføjer JesusCrypt Ransomware en '.jc' udvidelse til dens navn. Dette betyder, at en fil, der oprindeligt blev kaldt 'old-gold.jpeg', omdøbes til 'old-gold.jpeg.jc' og ikke længere kan bruges.
Ransom-note
Når JesusCrypt Ransomware er færdig med at låse dine filer, slipper den sin løsepenge i form af en 'READ_IT.txt' -fil. Det, der får forskere til at tro, at JesusCrypt Ransomware stadig er under udvikling, er, at dens forfattere ikke har medtaget deres kontaktoplysninger eller en Bitcoin-tegnebog, på trods af at de krævede $ 200 i form af Bitcoin. I notatet tilbyder de at oplåse en fil gratis, forudsat at den ikke er større end 1 MB. Dette gøres som en garanti for, at angriberen har en fungerende dekrypteringsnøgle.
Det er aldrig en god ide at betale cyberkriminelle, da der ikke er nogen garanti for, at de leverer deres løfter. Et legitimt anti-malware-værktøj vil let kunne fjerne JesusCrypt Ransomware fra din computer.
