ChinaJm Ransomware

O ChinaJm Ransomware usa as criptografias AES e RSA para criptografar os arquivos armazenados na máquina infectada e, em seguida, usa táticas assustadoras para extorquir dinheiro do usuário em troca da restauração dos arquivos afetados. Embora o ChinaJm Ransomware seja voltado principalmente para os usuários que falam inglês e chinês, ele pode se espalhar pelo mundo sem problemas. Infelizmente, devido à criptografia forte, pode ser impossível criar um descriptografador gratuito, a menos que haja alguma falha séria ou bug no código subjacente dessa ameaça de malware.

As vítimas do ChinaJm Ransomware perceberão que os seus arquivos não podem mais ser usados e que os nomes originais foram alterados para conter uma extensão ".china". Um arquivo de texto contendo um ID exclusivo e algumas linhas de texto será eliminado após a conclusão do processo de criptografia. O nome do arquivo é "ÁªÏµÎÒ, ÇëÎðɾ³ý1582689454562.txt."

O texto completo da nota de resgate é:

'Seu código de máquina:

Você precisa enviar um e-mail para china_jm@protonmail.ch para obter a chave secreta

Restaure o uso do arquivo. '

O arquivo executável do ChinaJm Ransomware é denominado "文 易 抽奖 小 程序 -SIGN.exe" e está localizado no C:\Users\User\AppData\Local\Temp.

Apesar do choque de perder o acesso aos seus arquivos repentinamente, as vítimas do ChinaJm Ransomware não devem tentar contatar o criminoso por trás do malware e, em nenhum caso, enviar dinheiro. Não há garantia de que esses hackers não pegarão o dinheiro e fugirão sem fornecer a chave de descriptografia necessária.