Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware JabaCrypter Ransomware

JabaCrypter Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O JabaCrypter Ransomware é um Trojan ransomware de criptografia que é uma variante do HiddenTear, uma plataforma de ransomware que foi responsável por inúmeras variantes de Trojans ransomware desde o seu primeiro lançamento em 2015. O JabaCrypter Ransomware será entregue a suas vítimas através do uso de mensagens de e-mail de spam. As vítimas receberão mensagens de e-mail enganosas contendo anexos de arquivos DOCX, que usam scripts de macros embutidos para baixar e instalar o JabaCrypter Ransomware no computador da vítima. Uma vez instalado, o JabaCrypter Ransomware realizará um ataque que envolve bloquear os arquivos da vítima e exigir o pagamento de um resgate para restaurar os arquivos afetados.

Como Ameaças como o JabaCrypter Ransomware podem Entrar em um Computador

O JabaCrypter Ransomware usa um forte algoritmo de criptografia que tornará os arquivos da vítima inacessíveis. O JabaCrypter Ransomware examina o computador da vítima em busca de certos tipos de arquivos que são gerados pelo usuário, enquanto evita os arquivos de sistema do Windows e aplicativos que a vítima pode precisar para fazer o pagamento de um resgate. Uma vez que o JabaCrypter Ransomware criptografa e bloqueia os arquivos das vítimas, ele fornece uma nota de resgate na forma de um arquivo HTML que é descartado no computador infectado. A nota de resgate do JabaCrypter Ransomware assume a forma de um arquivo chamado '! ПРОЧТИ МЕНЯ.html '(! READ ME.html) que é deixado no computador da vítima. A nota de resgate do JabaCrypter Ransomware é escrita em russo e contém o seguinte texto (traduzido para o português abaixo):

'Relatório: Todos os seus arquivos estão criptografados com sucesso.
Não entre em pânico, senhoras e senhores!
-----------------------------------
Todos os seus arquivos e bancos de dados estão criptografados com sucesso pelo nosso criptógrafo malicioso.
Decifrar todos os seus dados sem ter um "decodificador" único é praticamente impossível! Você simplesmente destruirá todos os seus dados.
Se você não é ganancioso, mas uma pessoa muito generosa, então estamos prontos para trocar todas as suas preciosas informações por um papel patético chamado dólares.
Acredite em mim, o mal sempre vence, dá para nós.
-----------------------------------
Na aquisição do "decryptor" escreva para o e-mail: jabanenok@gmail.com
Na carta - não se esqueça de indicar o seu "id" especificado no final de cada arquivo criptografado.
Vamos descriptografar gratuitamente vários dos seus arquivos, para que você possa ter certeza de que temos o decodificador, talvez ele será por você.
-----------------------------------
© 2018 Tudo ficará bem!'

As variantes do HiddenTear tendem a ter como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivos, encontrados em discos locais no computador infectado:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

O JabaCrypter Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.cryptfile' aos nomes dos arquivos, o que facilita o reconhecimento dos arquivos afetados.

Protegendo os Seus Dados contra Ameaças como o JabaCrypter Ransomware

A melhor proteção contra o JabaCrypter Ransomware e outros Trojans ransomware (particularmente as variantes do HiddenTear) é ter cópias de backup dos seus arquivos. Esses backups devem ser armazenados externamente, para impedir que os próprios backups sejam criptografados pelo ataque. Os Trojans ransomware podem ser removidos usando um programa anti-malware forte que esteja totalmente atualizado, mas isso não restaurará os arquivos criptografados pelo ataque do JabaCrypter Ransomware. Infelizmente, as variantes do HiddenTear usam um algoritmo de criptografia forte que é impossível de ser revertido sem a chave de descriptografia. Uma vez que o JabaCrypter Ransomware é frequentemente entregue usando e-mails de spam, aprender a gerenciar esse conteúdo com segurança também é essencial para evitar as infecções do JabaCrypter Ransomware.

Tendendo

Mais visto

Carregando...