JesusCrypt Ransomware
Egy vadonatúj fájlt titkosító trójai felfedeztek vadonban. A neve JesusCrypt Ransomware. Miután a rosszindulatú programok kutatói találkoztak a JesusCrypt Ransomware programmal, gondoskodtak arról, hogy felfedezzék a fenyegetést. Azt fedezték fel, hogy ez a ransomware fenyegetés befejezetlen projekt, némi „jó” potenciállal rendelkezik. A kiberbiztonsági szakértők azt gondolják, hogy ez lehet a HiddenTear Ransomware változata, de ezt még meg kell erősíteni.
Terjesztés és titkosítás
Nem világos, milyen terjedési módszereket használnak a támadók a JesusCrypt Ransomware terjesztésére. A leggyakrabban használt fertőző vektor a spam e-mailek. Ezek az e-mailek gyakran tartalmaznak olyan hamis üzenetet, amely szociális mérnöki trükkökkel van tele, és amelynek egyetlen célja az, hogy rávegyék a felhasználót a mellékelt fájl megnyitására. Az üzenet úgy tűnhet, hogy ez egy fontos és mégis teljesen ártalmatlan melléklete, de nem az igazság. Ha elmulasztja ezt a csalást, és elindítja a csatolt fájlt, a JesusCrypt Ransomware végrehajtja a sérült kódot, és veszélybe sodorta számítógépét. A JesusCrypt Ransomware terjesztésében felhasználható egyéb módszerek között szerepelhetnek a torrent követők, a csaló szoftverfrissítések és a népszerű alkalmazások hamis kalóztechnikai változatai. Ha a JesusCrypt Ransomware sikerül eltéríteni a rendszert, akkor beolvassa az adatait azzal a céllal, hogy megkeresse a fájlokat, amelyeket titkosításra programoztak. Ezután elindul a titkosítási folyamat, és a célzott adatok zárolva vannak. A fájl titkosításakor a JesusCrypt Ransomware hozzáad egy '.jc' kiterjesztést a névéhez. Ez azt jelenti, hogy egy eredetileg „old-gold.jpeg” elnevezésű fájlt átneveznek „old-gold.jpeg.jc” -re, és már nem használhatók.
A Ransom jegyzet
Amikor a JesusCrypt Ransomware lezárja a fájlokat, akkor a váltságdíjat 'READ_IT.txt' fájl formájában dobja el. A kutatók azt hitték, hogy a JesusCrypt Ransomware még mindig fejlesztés alatt áll, hogy a szerzők nem tették közzé elérhetőségeiket vagy a Bitcoin pénztárcáját, annak ellenére, hogy 200 dollárt követeltek a Bitcoin formájában. A feljegyzésben felkínálják egy fájl ingyenes feloldását, feltéve, hogy az nem haladja meg az 1 MB-ot. Ez annak garantálására szolgál, hogy a támadók rendelkeznek működő dekódolási kulcsmal.
Soha nem jó ötlet fizetni a bűnözőket, mivel nincs garancia arra, hogy teljesítik ígéreteiket. A törvényes rosszindulatú programok elleni eszköz könnyen eltávolíthatja a JesusCrypt Ransomware szoftvert a számítógépről.
