Threat Database Ransomware J3ster 랜섬웨어

J3ster 랜섬웨어

위협 스코어카드

위협 수준: 100 % (높은)
감염된 컴퓨터: 4
처음 본 것: October 19, 2021
영향을 받는 OS: Windows

Infosec 연구원은 J3ster Ransomware로 추적되는 새로운 맬웨어 위협을 식별했습니다. 랜섬웨어로 분류된다는 것은 위협이 피해자의 컴퓨터를 스캔한 다음 특히 해독 불가능한 암호화 알고리즘으로 거기에 저장된 파일을 잠그도록 설계되었음을 의미합니다. 영향을 받는 사용자는 더 이상 사진, 이미지, 문서는 물론 모든 아카이브, 데이터베이스, PDF 등에 액세스할 수 없습니다. 해커의 목표는 요구된 지불을 한 후 잠긴 데이터를 복원하는 데 도움을 주겠다고 약속하여 피해자를 금전적으로 갈취하는 것입니다.

위협적인 활동의 일환으로 J3ster Ransomware는 원래 이름을 변경하여 잠긴 파일을 표시합니다. 위협 요소는 '.j3ster'를 새 파일 확장자로 추가합니다. 모든 대상 파일 형식이 암호화되면 멀웨어가 현재 바탕 화면 배경을 광대 이미지로 변경합니다. 또한 감염된 시스템의 바탕 화면에 'J3ster ReadMe.txt'라는 파일을 생성합니다. 이 파일에는 피해자에 대한 지침이 포함된 몸값 메모가 포함되어 있습니다.

수요 개요

J3ster Ransomware가 전달하는 몸값 요구 메시지는 비교적 짧습니다. 그러나 이 랜섬 노트가 담고 있는 가장 중요한 정보는 포함되어 있습니다. 해커가 잠긴 데이터의 암호 해독을 지원하는 경우 정확히 1000달러를 받기를 원하는 것으로 나타났습니다. 제공된 암호화폐 지갑 주소로 자금을 이체해야 하며, 비트코인 암호화폐를 사용하여 거래를 해야 합니다. 그런 다음 피해자는 스크린샷 형식으로 지불 증거를 제공해야 합니다. 공격자는 'j3stertools@gmail.com'의 이메일 주소로 보낸 메시지에 첨부된 증거를 수신하기를 기다립니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'--- J3ster 랜섬웨어 ---

Youre PC가 J3ster Ransomeware에 감염되었습니다 다음 Bitcoin 주소에 1000$를 지불하고 지불에서 스크린샷을 이메일로 보냅니다

이메일 : j3stertools@gmail.com

비트코인 주소 : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

행운을 빕니다!'

SpyHunter는 J3ster 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

J3ster 랜섬웨어는 다음 파일을 생성할 수 있습니다.
# 파일 이름 MD5 탐지
1. file.exe aa07d3711d0504e3fb769340d25d3aca 4

트렌드

가장 많이 본

로드 중...