J3ster Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 4 |
| Pierwszy widziany: | October 19, 2021 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Badacze Infosec zidentyfikowali nowe zagrożenie złośliwym oprogramowaniem śledzone jako J3ster Ransomware. Sklasyfikowanie jako ransomware oznacza, że zagrożenie jest przeznaczone do skanowania komputerów ofiar, a następnie blokowania przechowywanych tam plików za pomocą niemożliwego do złamania algorytmu szyfrowania. Dotknięci użytkownicy nie będą już mogli uzyskać dostępu do swoich zdjęć, obrazów, dokumentów, a także wszystkich archiwów, baz danych, plików PDF i innych. Celem hakerów jest następnie wyłudzenie od ofiar pieniędzy, obiecując pomoc w przywróceniu zablokowanych danych po dokonaniu żądanej płatności.
W ramach groźnych działań J3ster Ransomware oznacza również zablokowane pliki, zmieniając ich oryginalne nazwy. Zagrożenie doda „.j3ster” jako nowe rozszerzenie pliku. Gdy wszystkie docelowe typy plików zostaną zaszyfrowane, złośliwe oprogramowanie przystąpi do zmiany bieżącego tła pulpitu na obraz błazna. Wygeneruje również plik o nazwie „J3ster ReadMe.txt” na pulpicie zainfekowanego systemu. Ten plik zawiera żądanie okupu z instrukcjami dla ofiar.
Spis treści
Przegląd wymagań
Wiadomość z żądaniem okupu dostarczana przez J3ster Ransomware jest stosunkowo krótka. Zawiera jednak najważniejsze informacje, które zawierają te notatki dotyczące okupu. Ujawnia, że hakerzy chcą otrzymać dokładnie 1000 USD, jeśli mają zaoferować pomoc w odszyfrowaniu zablokowanych danych. Pieniądze należy przelać na podany adres portfela kryptograficznego, a transakcję należy przeprowadzić przy użyciu kryptowaluty Bitcoin. Od ofiar oczekuje się następnie przedstawienia dowodu zapłaty w postaci zrzutu ekranu. Osoby atakujące będą czekać na dowód dołączony do wiadomości wysłanej na ich adres e-mail na adres „j3stertools@gmail.com”.
Pełny tekst listu dotyczącego okupu to:
'--- J3ster Ransomware ---
Twój komputer został zainfekowany przez J3ster Ransomeware Zapłać 1000 $ na następujący adres Bitcoin i wyślij zrzut ekranu z płatności na e-mail
E-mail : j3stertools@gmail.com
Adres Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Powodzenia!'
SpyHunter wykrywa i usuwa J3ster Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |
