JesusCrypt Ransomware
Potpuno novi Trojan za šifriranje datoteka primijećen je u divljini. Ime mu je JesusCrypt Ransomware. Jednom kada su istraživači zlonamjernog softvera naišli na JesusCrypt Ransomware, obavezno su secirali prijetnju. Otkrili su kako je ova prijetnja ransomwareom nedovršen projekt s nekim "dobrim" potencijalom. Stručnjaci za kibernetičku sigurnost nagađaju kako je ovo možda inačica HiddenTear Ransomwarea, no to tek treba potvrditi.
Širenje i šifriranje
Nije jasno koje metode širenja napadači koriste da bi širili JesusCrypt Ransomware. Najčešće korišteni vektor infekcije su neželjene e-pošte. Ove poruke e-pošte često sadrže lažnu poruku prepunu trikova s društvenim inženjeringom čija je jedina svrha namamiti korisnika da otvori priloženu datoteku. Iz poruke se može činiti da je ovo važno, a opet potpuno bezopasno vezivanje, ali to nije istina. Ako padnete na ovu triku i pokrenete priloženu datoteku, JesusCrypt Ransomware će izvršiti oštećeni kôd i kompromitirati vaše računalo. Među ostalim metodama koje se mogu koristiti u širenju JesusCrypt Ransomwarea mogle bi biti bujice za praćenje, lažne nadogradnje softvera i lažne piratske inačice popularnih aplikacija. Ako JesusCrypt Ransomware uspije oteti vaš sustav, skenirat će vaše podatke s ciljem pronalaženja datoteka koje su programirane za šifriranje. Zatim će započeti postupak šifriranja, a ciljani podaci će se zaključati. Nakon šifriranja datoteke, JesusCrypt Ransomware dodaje nazivu .jc 'ekstenziju. To znači da će datoteka, koja se izvorno zvala 'old-gold.jpeg', biti preimenovana u 'old-gold.jpeg.jc' i više neće biti upotrebljiva.
Otkupna napomena
Kad se napravi JesusCrypt Ransomware za zaključavanje datoteka, ispisat će otkupninu u obliku datoteke "READ_IT.txt". Ono zbog čega istraživači vjeruju da je JesusCrypt Ransomware još uvijek u razvoju jest da njegovi autori nisu naveli svoje kontaktne podatke niti Bitcoin novčanik, unatoč tome što traže 200 dolara u obliku Bitcoina. U napomeni nude besplatno otključavanje jedne datoteke, pod uvjetom da nije veća od 1 MB. To je učinjeno kao jamstvo da napadači imaju radni ključ za dešifriranje.
Nikada nije dobro platiti kibernetičke kriminalce jer nema garancije da će oni ispuniti svoja obećanja. Zakonit alat za uklanjanje zlonamjernog softvera moći će lako ukloniti JesusCrypt Ransomware s računala.
