JesusCrypt Ransomware
Een geheel nieuw bestand-coderende Trojan is in het wild gezien. De naam is JesusCrypt Ransomware. Toen malware-onderzoekers de JesusCrypt Ransomware tegenkwamen, zorgden ze ervoor dat de dreiging werd ontleed. Wat ze ontdekten, is dat deze ransomware-bedreiging een onafgewerkt project is met enig 'goed' potentieel. Cybersecurity-experts speculeren dat dit een variant van de HiddenTear Ransomware kan zijn, maar dit moet nog worden bevestigd.
Voortplanting en versleuteling
Het is niet duidelijk welke propagatiemethoden de aanvallers gebruiken om de JesusCrypt Ransomware te verspreiden. De meest gebruikte infectievector is spam-e-mails. Deze e-mails bevatten vaak een frauduleus bericht vol met social engineering-trucs met als enig doel de gebruiker te verleiden het bijgevoegde bestand te openen. Door de boodschap kan het lijken alsof dit een belangrijke en toch volledig onschadelijke bijlage is, maar het is niet de waarheid. Als je voor deze truc valt en het bijgevoegde bestand start, zal de JesusCrypt Ransomware de beschadigde code uitvoeren en je computer in gevaar brengen. Onder andere methoden die kunnen worden gebruikt bij de verspreiding van de JesusCrypt Ransomware zijn torrent-trackers, frauduleuze software-updates en nep-illegale varianten van populaire toepassingen. Als de JesusCrypt Ransomware erin slaagt om uw systeem te kapen, zal het uw gegevens scannen met het doel de bestanden te lokaliseren, die het was geprogrammeerd om te coderen. Vervolgens begint het coderingsproces en worden de getargete gegevens vergrendeld. Na het coderen van een bestand voegt de JesusCrypt Ransomware een '.jc'-extensie toe aan zijn naam. Dit betekent dat een bestand, dat oorspronkelijk 'old-gold.jpeg' heette, wordt hernoemd naar 'old-gold.jpeg.jc' en niet langer bruikbaar is.
The Ransom Note
Wanneer de JesusCrypt Ransomware klaar is met het vergrendelen van uw bestanden, laat het zijn losgeldbrief vallen in de vorm van een 'READ_IT.txt' bestand. Wat onderzoekers laat geloven dat de JesusCrypt Ransomware nog in ontwikkeling is, is dat de auteurs hun contactgegevens of een Bitcoin-portemonnee niet hebben opgenomen, ondanks dat ze $ 200 in de vorm van Bitcoin eisen. In de notitie bieden ze aan om één bestand gratis te ontgrendelen, op voorwaarde dat het niet groter is dan 1 MB. Dit wordt gedaan om te garanderen dat de aanvallers een werkende decoderingssleutel hebben.
Het is nooit een goed idee om cybercriminelen te betalen, omdat er geen garantie is dat ze hun beloftes nakomen. Een legitieme anti-malware tool kan de JesusCrypt Ransomware gemakkelijk van uw computer verwijderen.
