Threat Database Ransomware J3ster Ransomware

J3ster Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4
Visto pela Primeira Vez: October 19, 2021
SO (s) Afetados: Windows

Os pesquisadores de Infosec identificaram uma nova ameaça de malware rastreada como J3ster Ransomware. Ser classificado como ransomware significa que a ameaça foi projetada para fazer uma digitalização nos computadores das vítimas e, em seguida, bloquear os arquivos armazenados ali com um algoritmo de criptografia indecifrável, especificamente. Os usuários afetados não conseguirão mais acessar suas fotos, imagens, documentos, bem como todos os arquivos, bancos de dados, PDFs e muito mais. O objetivo dos hackers é extorquir dinheiro das vítimas, prometendo ajudá-las a restaurar os dados bloqueados depois de fazer o pagamento exigido.

Como parte de suas atividades ameaçadoras, o J3ster Ransomware também marcará os arquivos bloqueados, alterando seus nomes originais. A ameaça acrescentará '.j3ster' como uma nova extensão de arquivo. Quando todos os tipos de arquivo de destino tiverem sido criptografados, o malware continuará a alterar o plano de fundo da área de trabalho atual com a imagem de um bobo da corte. Ele também irá gerar um arquivo chamado 'J3ster ReadMe.txt' na área de trabalho do sistema infectado. Este arquivo contém a nota de resgate com instruções para as vítimas.

Visão Geral das Exigências

A mensagem de resgate entregue pelo J3ster Ransomware é relativamente breve. No entanto, ele contém as informações mais importantes que essas notas de resgate contêm. Ele revela que os hackers desejam receber exatamente US $1000 para oferecer assistência na descriptografia dos dados bloqueados. O dinheiro deve ser transferido para o endereço de cripto-moeda fornecido e a transação deve ser feita usando a cripto-moeda Bitcoin. Espera-se que as vítimas forneçam evidências do pagamento na forma de uma captura de tela. Os invasores irão esperar para receber a prova anexada a uma mensagem enviada para seu endereço de e-mail em 'j3stertools@gmail.com.'

O texto completo da nota de resgate é:

'--- J3ster Ransomware ---

Seu PC foi infectado por J3ster Ransomeware Pague 1000 $ para o seguinte endereço de Bitcoin e envie uma captura de tela de seu pagamento para o e-mail

E-mail: j3stertools@gmail.com

Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Boa sorte!'

SpyHunter detecta e remove J3ster Ransomware

Detalhes Sobre os Arquivos do Sistema

J3ster Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. file.exe aa07d3711d0504e3fb769340d25d3aca 4

Tendendo

Mais visto

Carregando...