J3ster Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | October 19, 2021 |
SO (s) Afetados: | Windows |
Os pesquisadores de Infosec identificaram uma nova ameaça de malware rastreada como J3ster Ransomware. Ser classificado como ransomware significa que a ameaça foi projetada para fazer uma digitalização nos computadores das vítimas e, em seguida, bloquear os arquivos armazenados ali com um algoritmo de criptografia indecifrável, especificamente. Os usuários afetados não conseguirão mais acessar suas fotos, imagens, documentos, bem como todos os arquivos, bancos de dados, PDFs e muito mais. O objetivo dos hackers é extorquir dinheiro das vítimas, prometendo ajudá-las a restaurar os dados bloqueados depois de fazer o pagamento exigido.
Como parte de suas atividades ameaçadoras, o J3ster Ransomware também marcará os arquivos bloqueados, alterando seus nomes originais. A ameaça acrescentará '.j3ster' como uma nova extensão de arquivo. Quando todos os tipos de arquivo de destino tiverem sido criptografados, o malware continuará a alterar o plano de fundo da área de trabalho atual com a imagem de um bobo da corte. Ele também irá gerar um arquivo chamado 'J3ster ReadMe.txt' na área de trabalho do sistema infectado. Este arquivo contém a nota de resgate com instruções para as vítimas.
Índice
Visão Geral das Exigências
A mensagem de resgate entregue pelo J3ster Ransomware é relativamente breve. No entanto, ele contém as informações mais importantes que essas notas de resgate contêm. Ele revela que os hackers desejam receber exatamente US $1000 para oferecer assistência na descriptografia dos dados bloqueados. O dinheiro deve ser transferido para o endereço de cripto-moeda fornecido e a transação deve ser feita usando a cripto-moeda Bitcoin. Espera-se que as vítimas forneçam evidências do pagamento na forma de uma captura de tela. Os invasores irão esperar para receber a prova anexada a uma mensagem enviada para seu endereço de e-mail em 'j3stertools@gmail.com.'
O texto completo da nota de resgate é:
'--- J3ster Ransomware ---
Seu PC foi infectado por J3ster Ransomeware Pague 1000 $ para o seguinte endereço de Bitcoin e envie uma captura de tela de seu pagamento para o e-mail
E-mail: j3stertools@gmail.com
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Boa sorte!'
SpyHunter detecta e remove J3ster Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |