Threat Database Ransomware JesusCrypt Ransomware

JesusCrypt Ransomware

En helt ny filkrypterende trojan har blitt oppdaget i naturen. Navnet heter JesusCrypt Ransomware. En gang malware-forskere kom over JesusCrypt Ransomware, sørget de for å dissekere trusselen. Det de oppdaget er at denne ransomware-trusselen er et uferdig prosjekt med noe "godt" potensial. Cybersecurity-eksperter spekulerer i at dette kan være en variant av HiddenTear Ransomware, men dette er ennå ikke bekreftet.

Formering og kryptering

Det er ikke klart hvilke formeringsmetoder som angriperne bruker for å spre JesusCrypt Ransomware. Den mest brukte infeksjonsvektoren er spam-e-poster. Disse e-postene inneholder ofte en uredelig melding full av sosiale ingeniørtriks, der det eneste formål er å lokke brukeren til å åpne den vedlagte filen. Meldingen kan få det til å virke som om dette er et viktig og likevel helt ufarlig vedlegg, men det er ikke sannheten. Hvis du faller etter dette lureriet og lanserer den vedlagte filen, vil JesusCrypt Ransomware utføre sin ødelagte kode og gå på akkord med datamaskinen din. Blant andre metoder som kan brukes i utbredelsen av JesusCrypt Ransomware, kan være torrent-trackere, falske programvareoppdateringer og falske piratkopierte varianter av populære applikasjoner. Hvis JesusCrypt Ransomware klarer å kapre systemet ditt, vil det skanne dataene dine med målet å finne filene, som det ble programmert til å kryptere. Deretter begynner krypteringsprosessen, og de målrettede dataene blir låst. Ved kryptering av en fil legger JesusCrypt Ransomware til en .jc-utvidelse til navnet. Dette betyr at en fil, som opprinnelig ble kalt 'old-gold.jpeg', vil bli omdøpt til 'old-gold.jpeg.jc' og ikke lenger være brukbar.

Ransom-merknaden

Når JesusCrypt Ransomware er ferdig med å låse filene dine, vil den slippe løsepengene i form av en "READ_IT.txt" -fil. Det som får forskere til å tro at JesusCrypt Ransomware fremdeles er i utvikling, er at forfatterne ikke har inkludert kontaktinformasjonen eller en Bitcoin-lommebok, til tross for at de krevde $ 200 i form av Bitcoin. I notatet tilbyr de å låse opp en fil gratis, forutsatt at den ikke er større enn 1MB. Dette gjøres som en garanti for at angriperne har en fungerende dekrypteringsnøkkel.

Det er aldri en god idé å betale nettkriminelle, da det ikke er noen garanti for at de leverer løftene. Et legitimt anti-malware-verktøy kan enkelt fjerne JesusCrypt Ransomware fra datamaskinen din.

Trender

Mest sett

Laster inn...