Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware „JesusCrypt Ransomware“

„JesusCrypt Ransomware“

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Visiškai naujas failus užšifruojantis Trojos arklys buvo pastebėtas gamtoje. Jo vardas yra „JesusCrypt Ransomware“. Kai kenkėjiškų programų tyrėjai susidūrė su „JesusCrypt Ransomware“, jie įsitikino, kad išsklaidė grėsmę. Jie sužinojo, kad ši išpirkos programinės įrangos grėsmė yra nebaigtas projektas, turintis „gerą“ potencialą. Kibernetinio saugumo ekspertai spėja, kad tai gali būti „HiddenTear Ransomware“ variantas, tačiau tai dar nepatvirtinta.

Dauginimas ir šifravimas

Neaišku, kokius platinimo būdus užpuolikai naudoja „JesusCrypt Ransomware“ sklaidai. Dažniausiai infekcijos vektorius yra šlamšto el. Šiuose el. Laiškuose dažnai būna apgaulingų pranešimų, kuriuose aprašomi socialinės inžinerijos gudrybės, kurių vienintelis tikslas yra privilioti vartotoją atidaryti pridedamą failą. Žinia gali atrodyti, kad tai yra svarbus ir kartu visiškai nekenksmingas priedas, tačiau tai nėra tiesa. Jei atsitiksite dėl šios apgaulės ir paleisite pridedamą failą, „JesusCrypt Ransomware“ įvykdys sugadintą kodą ir sugadins jūsų kompiuterį. Tarp kitų būdų, kurie gali būti naudojami skleidžiant „JesusCrypt Ransomware“, gali būti torrentų stebėjimo priemonės, apgaulingi programinės įrangos atnaujinimai ir fiktyvūs piratinių populiarių programų variantai. Jei „JesusCrypt Ransomware“ pavyks užgrobti jūsų sistemą, ji nuskaitys jūsų duomenis, kad surastų failus, kuriuos buvo užprogramuota užšifruoti. Tada prasidės šifravimo procesas, o tiksliniai duomenys bus užrakinti. Šifruodamas failą, „JesusCrypt Ransomware“ prie savo vardo prideda „.jc“ plėtinį. Tai reiškia, kad failas, kuris iš pradžių buvo vadinamas „old-gold.jpeg“, bus pervadintas į „old-gold.jpeg.jc“ ir nebebus naudojamas.

„The Ransom Note“

Kai „JesusCrypt Ransomware“ užrakins jūsų failus, ji atmes išpirkos raštelį „READ_IT.txt“ failo pavidalu. Tai, kas tyrėjus verčia manyti, kad „JesusCrypt Ransomware“ vis dar kuriama, yra ta, kad jo autoriai neįtraukė savo kontaktinės informacijos ar „Bitcoin“ piniginės, nepaisant to, kad reikalauja 200 USD „Bitcoin“ formos. Pastaboje jie siūlo nemokamai atrakinti vieną failą, jei jis nėra didesnis nei 1 MB. Tai daroma kaip garantija, kad užpuolikai turi veikiantį iššifravimo raktą.

Niekada nėra gera idėja mokėti kibernetiniams nusikaltėliams, nes nėra garantijos, kad jie vykdys savo pažadus. Teisėtas kovos su kenkėjiška programa įrankis galės lengvai pašalinti „JesusCrypt Ransomware“ iš kompiuterio.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...