JesusCrypt Ransomware
Un nuovissimo Trojan con crittografia dei file è stato individuato in natura. Si chiama JesusCrypt Ransomware. Una volta che i ricercatori di malware si sono imbattuti in JesusCrypt Ransomware, si sono assicurati di dissezionare la minaccia. Quello che hanno scoperto è che questa minaccia ransomware è un progetto incompiuto con un potenziale "buono". Gli esperti di sicurezza informatica ipotizzano che questa potrebbe essere una variante di HiddenTear Ransomware, ma questo non è ancora stato confermato.
Propagazione e crittografia
Non è chiaro quali siano i metodi di propagazione utilizzati dagli aggressori per diffondere JesusCrypt Ransomware. Il vettore di infezione più comunemente usato sono le e-mail di spam. Queste e-mail contengono spesso un messaggio fraudolento pieno di trucchi di ingegneria sociale il cui unico scopo è indurre l'utente ad aprire il file allegato. Il messaggio può far sembrare che questo sia un attaccamento importante ma completamente innocuo, ma non è la verità. Se ti innamori di questo trucco e avvii il file allegato, JesusCrypt Ransomware eseguirà il suo codice danneggiato e comprometterà il tuo computer. Tra gli altri metodi che possono essere utilizzati nella propagazione di JesusCrypt Ransomware potrebbero esserci tracker torrent, aggiornamenti software fraudolenti e varianti fasulle di applicazioni popolari. Se JesusCrypt Ransomware riesce a dirottare il tuo sistema, scansionerà i tuoi dati con l'obiettivo di individuare i file, che è stato programmato per crittografare. Successivamente, inizierà il processo di crittografia e i dati di destinazione verranno bloccati. Dopo aver crittografato un file, JesusCrypt Ransomware aggiunge un'estensione '.jc' al suo nome. Ciò significa che un file, originariamente chiamato "old-gold.jpeg", verrà rinominato in "old-gold.jpeg.jc" e non sarà più utilizzabile.
La nota di riscatto
Quando JesusCrypt Ransomware ha finito di bloccare i tuoi file, rilascia la sua nota di riscatto sotto forma di un file 'READ_IT.txt'. Ciò che porta i ricercatori a credere che JesusCrypt Ransomware sia ancora in fase di sviluppo è che i suoi autori non hanno incluso i loro dettagli di contatto o un portafoglio Bitcoin, nonostante richiedano $ 200 a forma di Bitcoin. Nella nota, offrono di sbloccare un file gratuitamente, a condizione che non sia più grande di 1 MB. Questo viene fatto per garantire che gli attaccanti abbiano una chiave di decrittazione funzionante.
Non è mai una buona idea pagare i criminali informatici in quanto non vi è alcuna garanzia che mantengano le loro promesse. Uno strumento antimalware legittimo sarà in grado di rimuovere facilmente JesusCrypt Ransomware dal tuo computer.
