MrJeck Ransomware

MrJeck Ransomware sembra essere un ceppo di malware che potrebbe essere collegato a una minaccia precedentemente rilevata chiamata Amnesia Ransomware. L'obiettivo dei criminali informatici è crittografare i file archiviati sul computer della vittima e quindi estorcere denaro all'utente interessato. Gli hacker saranno gli unici a possedere la chiave di decrittazione necessaria per il ripristino dei dati bloccati.

 MrJeck Ransomware modificherà i nomi dei file che crittografa pesantemente; infatti, li cambierà completamente. La minaccia assegnerà una stringa casuale di caratteri che sarà diversa per ogni file e quindi aggiungerà un indirizzo e-mail come estensione del file. L'indirizzo e-mail in questione è "MrJeck@Cock.Li". Al termine del processo di crittografia, la minaccia lascerà cadere la sua richiesta di riscatto. Le istruzioni degli hacker saranno contenute in file di testo denominati "Leggimi per favore! .Txt".

 Il testo della nota è estremamente breve. Fornisce alle vittime del MrJeck Ransomware tre diversi indirizzi e-mail che possono essere utilizzati come canali di comunicazione con gli hacker. Per ottenere una risposta più rapida, alle vittime viene chiesto di inviare un messaggio a tutte e tre le e-mail: "mrjeck@cock.li", "mrjeck@protonmail.com" e "mrjeck@tuta.io". Il titolo del messaggio deve includere l'ID univoco della vittima trovato nella richiesta di riscatto.

 Il testo completo della nota MrJeck Ransomware è:

 'Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.

Se vuoi ripristinarli, scrivici alle e-mail: mrjeck@cock.li e mrjeck@protonmail.com e mrjeck@tuta.io

(per la risposta più veloce possibile, scrivi a tutte e 3 le mail contemporaneamente!)

Scrivi questo ID nel titolo del tuo messaggio: "