J3ster 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 4 |
처음 본 것: | October 19, 2021 |
영향을 받는 OS: | Windows |
Infosec 연구원은 J3ster Ransomware로 추적되는 새로운 맬웨어 위협을 식별했습니다. 랜섬웨어로 분류된다는 것은 위협이 피해자의 컴퓨터를 스캔한 다음 특히 해독 불가능한 암호화 알고리즘으로 거기에 저장된 파일을 잠그도록 설계되었음을 의미합니다. 영향을 받는 사용자는 더 이상 사진, 이미지, 문서는 물론 모든 아카이브, 데이터베이스, PDF 등에 액세스할 수 없습니다. 해커의 목표는 요구된 지불을 한 후 잠긴 데이터를 복원하는 데 도움을 주겠다고 약속하여 피해자를 금전적으로 갈취하는 것입니다.
위협적인 활동의 일환으로 J3ster Ransomware는 원래 이름을 변경하여 잠긴 파일을 표시합니다. 위협 요소는 '.j3ster'를 새 파일 확장자로 추가합니다. 모든 대상 파일 형식이 암호화되면 멀웨어가 현재 바탕 화면 배경을 광대 이미지로 변경합니다. 또한 감염된 시스템의 바탕 화면에 'J3ster ReadMe.txt'라는 파일을 생성합니다. 이 파일에는 피해자에 대한 지침이 포함된 몸값 메모가 포함되어 있습니다.
목차
수요 개요
J3ster Ransomware가 전달하는 몸값 요구 메시지는 비교적 짧습니다. 그러나 이 랜섬 노트가 담고 있는 가장 중요한 정보는 포함되어 있습니다. 해커가 잠긴 데이터의 암호 해독을 지원하는 경우 정확히 1000달러를 받기를 원하는 것으로 나타났습니다. 제공된 암호화폐 지갑 주소로 자금을 이체해야 하며, 비트코인 암호화폐를 사용하여 거래를 해야 합니다. 그런 다음 피해자는 스크린샷 형식으로 지불 증거를 제공해야 합니다. 공격자는 'j3stertools@gmail.com'의 이메일 주소로 보낸 메시지에 첨부된 증거를 수신하기를 기다립니다.
몸값 메모의 전체 텍스트는 다음과 같습니다.
'--- J3ster 랜섬웨어 ---
Youre PC가 J3ster Ransomeware에 감염되었습니다 다음 Bitcoin 주소에 1000$를 지불하고 지불에서 스크린샷을 이메일로 보냅니다
이메일 : j3stertools@gmail.com
비트코인 주소 : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
행운을 빕니다!'
SpyHunter는 J3ster 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |