Jack Ransomware

O Jack Ransomware é um Trojan ransomware de criptografia que foi observado maio de 2018. O Jack Ransomware, como a maioria dessas ameaças, toma os arquivos da vítima como refénsa e, em seguida, exige o pagamento de um resgate da vítima. O Jack Ransomware é parte da família Dharma de ransomware.

Por Que o Jack Ransomware é Ameaçador

O computador da vítima será escaneado pelo Jack Ransomware para os arquivos gerados pelo usuário. Em seguida, o Jack Ransomware usa um algoritmo de criptografia para tornar esses arquivos ilegíveis. O ataque do Jack Ransomware tem como objetivo uma grande variedade de tipos de arquivos, incluindo arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Jack Ransomware renomeia os arquivos que ele criptografa, adicionando a extensão de arquivo '.id -[Lockhelp@qq.com] .jack' ao nome de cada arquivo afetado, que incluirá um novo número de ID. Depois de criptografar os arquivos da vítima, o Jack Ransomware fornecerá uma nota de resgate na forma de uma janela pop-up como um arquivo deixado no dispositivo infectado. O texto completo da nota de resgate de Jack Ransomware diz:

'Todos os arquivos criptografados "RSA1024"
TODOS OS SEUS ARQUIVOS FORAM ENCRITOS !!! Se você quiser restaurá-los, escreva para o e-mail lockhelp@qq.com
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
SE VOCÊ NÃO FOR RESPONDIDO, ESCREVA PARA E-MAIL: lockhelp@qq.com
A SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, DEPOIS DE 7 DIAS, PODERÁ SER SUBSTITUÍDA POR OUTRAS TECLAS, NÃO PUXE O TEMPO, ESPERANDO SEU E-MAIL
DESCRIPÇÃO GRATUITA À PROVA
Você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
PROCESSO DE DESCRIPTION:
Quando você tem certeza da possibilidade de decodificação, transfira o dinheiro para a nossa carteira de bitcoins. Assim que recebermos o dinheiro, nós lhe enviaremos:
1. Programa de descriptografia.
2. Instrução detalhada para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma tática. '

Lidando com o Jack Ransomware

A melhor proteção contra o Jack Ransomware é ter backups dos arquivos. Esses backups dos arquivos permitem que as vítimas restaurem todos os dados perdidos no ataque do Jack Ransomware. Infelizmente, você não pode recuperar os arquivos criptografados pelo Jack Ransomware sem a chave de descriptografia, tornando as medidas preventivas essenciais para lidar com essas ameaças.