Dr Jimbo Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 12,262 |
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 1,176 |
| Visto pela Primeira Vez: | June 21, 2016 |
| Visto pela Última Vez: | August 28, 2023 |
| SO (s) Afetados: | Windows |
O Dr Jimbo Ransomware é um Trojan ransomware que os fraudadores usam para forçar os usuários de computador a pagar grandes quantias em dinheiro para recuperar os seus arquivos. O Dr Jimbo Ransomware e ameaças semelhantes criptografam os arquivos de um computador, essencialmente tomando como reféns os dados da vítima. O Dr Jimbo Ransomware entrega uma nota de resgate que pode variar. Uma mensagem de resgate comum associada ao Dr Jimbo Ransomware tem a seguinte redação:
Olá!
Tenho notícias para o dono deste servidor!
Todos os seus dados foram criptografados, mas não se preocupe, temos um decodificador para qualquer um dos seus arquivos.
Mas você precisa ter Bitcoins e preparar-se para o pagamento.
Para mais informação, você pode escrever para o seguinte e-mail:
dr.jimbo@bk.ru
Assunto - o IP do seu servidor ( assim, podemos ver que você é real)
Corpo da mensagem - qualquer texto (Você pode anexar o seu arquivo aqui)
Nós podemos garantir que podemos descriptografar qualquer arquivo, se você não tem certeza, em seguida, envie qualquer arquivo criptografado (só um!) então nós iremos descriptografa-lo e mostrar uma parte do arquivo descriptografado.
Como pode ser visto pela língua incorreta do resgate, o Dr Jimbo Ransomware não foi projetado por pessoas que falam inglês. Na verdade, é altamente provável que o Dr Jimbo Ransomware tenha se originado na Rússia ou na Romenia. Os arquivos criptografados pelo Dr Jimbo Ransomware terão a extensão '.ENCRYPTED'. O Dr Jimbo Ransomware exige um resgate de dois BitCoins para entregar a chave de descriptografia necessária para descriptografar os arquivos afetados.
Um Ransomware tal como o Dr Jimbo Ransomware pode Causar Enormes Problemas para os Usuários Infectados
Uma vez que o Dr Jimbo Ransomware codificou um arquivo, esse arquivo se torna inacessível. A maneira mais comum de distribuir o Dr Jimbo Ransomware e suas muitas variantes é através de anexos de spam corrompidos ou links incorporados. Quando o Dr Jimbo Ransomware entra em um computador, ele garante que o Dr Jimbo Ransomware possa ser executado automaticamente assim que o Windows for iniciado. O Dr Jimbo Ransomware então irá se comunicar com o seu servidor de Comando e Controle para receber instruções e retransmitir dados do computador da vítima e do processo de criptografia. O Dr Jimbo Ransomware examina os discos rígidos dos computadores afetados e procura por arquivos com as seguintes extensões (assim como muitos outros):
'PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG.'
Uma vez que o Dr Jimbo Ransomware criptografa os arquivos com as extensões listadas acima, o Dr Jimbo Ransomware instala arquivos de texto chamados 'Como_descriptografar.txt' em cada diretório onde os arquivos foram criptografados. Além do bilhete de resgate listado acima, os analistas de segurança do PC também observaram a nota de resgate que se segue:
Atenção!
Todos os seus dados form criptografados!
Se você quiser obtê-los de volta, contate via email:
Dr.jimbo@bk.ru
AVISO: Se você não entrar em contato em 48 horas, então todos os DADOS serão danificados e ficarão irrecuperáveis!!
Como Lidar com o Dr Jimbo Ransomware
Infelizmente, uma vez que o Dr Jimbo Ransomware criptografar os seus arquivos, não será possível descriptografá-los sem acesso à chave de descriptografia. Devido a isso, o melhor recurso para os usuários de computador lidarem com o Dr Jimbo Ransomware é tomarndo medidas preventivas. Se você fizer, regularmente, um backup dos seus arquivos, você ficará completamente invulnerável a ataques como o do Dr Jimbo Ransomware, pois você poderá restaurar os arquivos criptografados do backup e não terá necessidade de pagar o resgate em troca da chave de descriptografia.
