JesusCrypt Ransomware

Upouusi tiedostoa salaava troijalainen on havaittu luonnossa. Sen nimi on JesusCrypt Ransomware. Kun haittaohjelmatutkijat tulivat kohtaan JesusCrypt Ransomware, he varmasti levittivät uhan. He löysivät, että tämä ransomware-uhka on keskeneräinen projekti, jolla on "hyviä" potentiaaleja. Kyberturvallisuusasiantuntijat spekuloivat, että tämä saattaa olla HiddenTear Ransomware -versio, mutta tämä on vielä vahvistettava.

Leviäminen ja salaus

Ei ole selvää, mitä levitysmenetelmiä hyökkääjät käyttävät JesusCrypt Ransomware -lehden levittämiseen. Yleisimmin käytetty tartuntavektori on roskapostit. Nämä sähköpostiviestit sisältävät usein vääriä viestejä, joihin sisältyy sosiaalisen suunnittelun temppuja, joiden ainoana tarkoituksena on houkutella käyttäjää avaamaan liitteenä oleva tiedosto. Viesti saattaa antaa vaikuttaa siltä, että tämä on tärkeä ja silti täysin vaaraton kiintymys, mutta se ei ole totuus. Jos hylkäät tämän huijauksen ja käynnistät liitteenä olevan tiedoston, JesusCrypt Ransomware suorittaa vioittuneen koodin ja vaarantaa tietokoneesi. Muita menetelmiä, joita voidaan hyödyntää JesusCrypt Ransomware -lehden levittämisessä, voivat olla torrent-jäljittäjät, petolliset ohjelmistopäivitykset ja suosittujen sovellusten vääriä laittomat variantit. Jos JesusCrypt Ransomware onnistuu kaappaamaan järjestelmän, se skannaa tietosi etsimään tiedostoja, jotka se on ohjelmoitu salaamaan. Seuraavaksi salausprosessi alkaa ja kohdetut tiedot lukitaan. Salattuaan tiedoston, JesusCrypt Ransomware lisää nimensä .jc-laajennuksen. Tämä tarkoittaa, että tiedosto, jota alun perin kutsuttiin 'old-gold.jpeg', nimetään uudelleen 'old-gold.jpeg.jc', eikä sitä enää voida käyttää.

Ransom-huomautus

Kun JesusCrypt Ransomware lopetetaan tiedostojesi lukitsemiseen, se pudottaa lunastus muistiinpanon 'READ_IT.txt' -tiedostona. Mikä saa tutkijat uskomaan, että JesusCrypt Ransomware on edelleen kehitteillä, on se, että sen kirjoittajat eivät ole sisällyttäneet yhteystietojaan tai Bitcoin-lompakkoaan huolimatta siitä, että he vaativat 200 dollaria Bitcoinin muodossa. Muistiinpanossa ne tarjoavat yhden tiedoston lukituksen avaamisen ilmaiseksi, jos se ei ole suurempi kuin 1 Mt. Tämä taataan, että hyökkääjillä on toimiva salauksenpurkuavain.

Ei koskaan ole hyvä idea maksaa verkkorikollisille, koska ei ole takeita siitä, että he täyttävät lupauksensa. Hyväksytty haittaohjelmien torjuntatyökalu pystyy poistamaan JesusCrypt Ransomware -sovelluksen tietokoneeltasi helposti.