MrJeck Ransomware

MrJeck Ransomware ser ud til at være en malware-stamme, der kunne være knyttet til en tidligere opdaget trussel ved navn Amnesia Ransomware. Målet med cyberkriminelle er at kryptere de filer, der er gemt på offerets computer, og derefter afpresse den berørte bruger for penge. Hackerne vil være de eneste, der har den dekrypteringsnøgle, der kræves til gendannelse af de låste data.

 MrJeck Ransomware vil ændre navnene på de filer, den krypterer kraftigt; faktisk vil det ændre dem fuldstændigt. Truslen tildeler en tilfældig streng af tegn, der vil være forskellig for hver fil og tilføjer derefter en e-mail-adresse som en filtypenavn. Den pågældende e-mail-adresse er 'MrJeck@Cock.Li.' Når krypteringsprocessen er afsluttet, vil truslen slippe løsepenge. Instruktionerne fra hackerne vil være indeholdt i tekstfiler med navnet 'Læs mig venligst! .Txt.'

 Teksten til noten er ekstremt kort. Det giver ofrene for MrJeck Ransomware tre forskellige e-mail-adresser, der kan bruges som kommunikationskanaler med hackerne. For at få et hurtigere svar opfordres ofrene til at sende en besked til alle tre e-mails - 'mrjeck@cock.li,' 'mrjeck@protonmail.com' og 'mrjeck@tuta.io.' Beskedens titel skal indeholde det unikke offer-ID, der findes i løsesumnoten.

 Den fulde tekst til MrJeck Ransomware-noten er:

 'Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.

Hvis du vil gendanne dem, så skriv os til e-mails: mrjeck@cock.li og mrjeck@protonmail.com og mrjeck@tuta.io

(for at få det hurtigst mulige svar, skriv til alle 3 mails på én gang!)

Skriv dette id i titlen på din besked: '