J3ster रैंसमवेयर
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 4 |
पहले देखा: | October 19, 2021 |
ओएस (एस) प्रभावित: | Windows |
Infosec के शोधकर्ताओं ने J3ster Ransomware के रूप में ट्रैक किए गए एक नए मैलवेयर खतरे की पहचान की है। रैंसमवेयर के रूप में वर्गीकृत होने का मतलब है कि खतरे को पीड़ितों के कंप्यूटरों को स्कैन करने के लिए डिज़ाइन किया गया है और फिर विशेष रूप से एक अचूक एन्क्रिप्शन एल्गोरिदम के साथ वहां संग्रहीत फ़ाइलों को लॉक कर दिया गया है। प्रभावित उपयोगकर्ता अब स्वयं को अपने फ़ोटो, चित्र, दस्तावेज़, साथ ही सभी अभिलेखागार, डेटाबेस, PDF और बहुत कुछ एक्सेस करने में सक्षम नहीं पाएंगे। हैकर्स का लक्ष्य पीड़ितों को मांगे गए भुगतान के बाद लॉक किए गए डेटा को पुनर्स्थापित करने में मदद करने का वादा करके पैसे के लिए फिरौती करना है।
अपनी खतरनाक गतिविधियों के हिस्से के रूप में, J3ster Ransomware भी लॉक की गई फ़ाइलों को उनके मूल नाम बदलकर चिह्नित करेगा। खतरा '.j3ster' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। जब सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट किया गया हो, तो मैलवेयर वर्तमान डेस्कटॉप पृष्ठभूमि को जस्टर की छवि के साथ बदलने के लिए आगे बढ़ेगा। यह संक्रमित सिस्टम के डेस्कटॉप पर 'J3ster ReadMe.txt' नाम की एक फाइल भी जेनरेट करेगा। इस फाइल में पीड़ितों के लिए निर्देश के साथ फिरौती का नोट है।
विषयसूची
मांगों का अवलोकन
J3ster Ransomware द्वारा दिया गया फिरौती मांगने वाला संदेश अपेक्षाकृत संक्षिप्त है। हालाँकि, इसमें सबसे महत्वपूर्ण जानकारी होती है जो इन फिरौती नोटों में होती है। इससे पता चलता है कि हैकर्स लॉक किए गए डेटा के डिक्रिप्शन के साथ सहायता प्रदान करने के लिए वास्तव में $ 1000 प्राप्त करना चाहते हैं। पैसा प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए और लेनदेन बिटकॉइन क्रिप्टोकुरेंसी का उपयोग करके किया जाना चाहिए। इसके बाद पीड़ितों से स्क्रीनशॉट के रूप में भुगतान का सबूत देने की अपेक्षा की जाती है। हमलावर 'j3stertools@gmail.com' पर अपने ईमेल पते पर भेजे गए संदेश से जुड़े सबूत प्राप्त करने की प्रतीक्षा करेंगे।
फिरौती नोट का पूरा पाठ है:
'--- J3ster रैंसमवेयर ---
आपका पीसी J3ster रैनसमवेयर से संक्रमित हो गया है, निम्नलिखित बिटकॉइन पते पर 1000 डॉलर का भुगतान करें और अपने भुगतान से ईमेल पर एक स्क्रीनशॉट भेजें
ई-मेल : j3stertools@gmail.com
बिटकॉइन पता: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
आपको कामयाबी मिले!'
SpyHunter J3ster रैंसमवेयर . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |