J3ster ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 4 |
Visto per la prima volta: | October 19, 2021 |
Sistemi operativi interessati: | Windows |
I ricercatori di Infosec hanno identificato una nuova minaccia malware tracciata come J3ster Ransomware. Essere classificato come ransomware significa che la minaccia è progettata per scansionare i computer delle vittime e quindi bloccare i file archiviati lì con un algoritmo di crittografia non decifrabile. Gli utenti interessati non potranno più accedere alle proprie foto, immagini, documenti, nonché a tutti gli archivi, database, PDF e altro ancora. L'obiettivo degli hacker è quindi estorcere denaro alle vittime promettendo di aiutarle a ripristinare i dati bloccati dopo aver effettuato il pagamento richiesto.
Come parte delle sue attività minacciose, J3ster Ransomware contrassegnerà anche i file bloccati cambiando i loro nomi originali. La minaccia aggiungerà '.j3ster' come nuova estensione di file. Quando tutti i tipi di file di destinazione sono stati crittografati, il malware procederà a modificare lo sfondo del desktop corrente con l'immagine di un giullare. Verrà inoltre generato un file denominato 'J3ster ReadMe.txt' sul desktop del sistema infetto. Questo file contiene la richiesta di riscatto con le istruzioni per le vittime.
Sommario
Panoramica delle richieste
Il messaggio di richiesta di riscatto consegnato da J3ster Ransomware è relativamente breve. Tuttavia, contiene le informazioni più importanti che portano queste note di riscatto. Rivela che gli hacker vogliono ricevere esattamente $ 1000 se devono offrire assistenza con la decrittazione dei dati bloccati. Il denaro deve essere trasferito all'indirizzo del cripto-portafoglio fornito e la transazione deve essere eseguita utilizzando la criptovaluta Bitcoin. Le vittime sono quindi tenute a fornire prove del pagamento sotto forma di screenshot. Gli aggressori aspetteranno di ricevere la prova allegata a un messaggio inviato al loro indirizzo e-mail all'indirizzo "j3stertools@gmail.com".
Il testo completo della richiesta di riscatto è:
'--- J3ster ransomware ---
Il tuo PC è stato infettato da J3ster Ransomeware Paga 1000 $ al seguente indirizzo Bitcoin e invia uno screenshot dal tuo pagamento all'e-mail
E-Mail: j3stertools@gmail.com
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Buona fortuna!'
SpyHunter rileva e rimuove J3ster ransomware
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |