JavaEncrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | June 27, 2021 |
| SO (s) Afetados: | Windows |
O JavaEncrypt Ransomware é um novo Trojan de bloqueio de arquivos, escrito na linguagem de programação Java. Este é um movimento incomum dos autores do JavaEncrypt Ransomware, pois a maioria das ameaças desse tipo não é gravada nessa específica linguagem de programação. No entanto, o JavaEncrypt Ransomware é um Trojan de criptografia de dados totalmente funcional, capaz de bloquear todos os seus dados.
Propagação e Criptografia
Ainda não foi divulgado quais são os vetores de infecção específicos utilizados na disseminação do JavaEncrypt Ransomware. Alguns autores de ameaças de ransomware optam por usar emails de phishing que contenham um anexo corrompido e com macros que infectariam o sistema do usuário após a execução. Malvertising, downloads e falsas atualizações de aplicativos, cópias falsas de software pirata e rastreadores de torrent estão entre outros métodos populares de propagação. O JavaEncrypt Ransomware bloqueia os seus dados com a ajuda de um algoritmo de criptografia seguro. Esse Trojan de bloqueio de dados garantirá a criptografia de todos os seus documentos, arquivos, bancos de dados, imagens, arquivos de áudio, etc. Depois que o JavaEncrypt Ransomware bloquear os seus arquivos, você poderá observar uma alteração nos nomes dos arquivos. O JavaEncrypt Ransomware aplica uma nova extensão aos arquivos bloqueados: 'names -' .javalocker 'ou' .javaencrypt '. Isso significa que um arquivo bloqueado por esse Trojan de criptografia de dados, originalmente chamado de 'golden-porch.jpg', será renomeado como 'golden-porch.jpg.javalocker' ou 'golden-porch.jpg.javaencrypt'.
A Nota de Resgate
O JavaEncrypt Ransomware lança uma nota de resgate no computador da vítima chamada 'readmeonnotepad.javaencrypt'. A nota de resgate contém a mensagem dos criadores do JavaEncrypt Ransomware. Eles afirmam que querem receber US $300 na forma de Bitcoin. Muitos cibercriminosos usam criptomoeda, pois é muito mais difícil rastrear essas transações, tornando menos provável que enfrentem consequências negativas para o seu comportamento criminoso. É importante observar que os invasores não fornecem aos usuários nenhuma prova de que possuem uma ferramenta de descriptografia em funcionamento. É por isso que você nunca deve confiar nas promessas dos cibercriminosos. Os atacantes querem ser contatados por e-mail e fornecem às vítimas um endereço - 'soviet @ 12334 @ gmail.com'. Depois de investigar mais, os pesquisadores de malware descobriram que os autores do JavaEncrypt Ransomware parecem ter escrito incorretamente o endereço de email, o que significa que não há como entrar em contato com eles.
Não envie dinheiro para cibercriminosos anônimos, tais como os criadores do JavaEncrypt Ransomware, mesmo que eles provem que possuem uma chave de descriptografia em funcionamento. Muitos cibercriminosos falham em manter o fim da barganha, e os usuários que cumprem as suas exigências e pagam ainda podem não obter a ferramenta de descriptografia de que precisam para recuperar os seus dados. É por isso que você deve considerar investir em um aplicativo anti-vírus genuíno que remova o JavaEncrypt Ransomware do seu sistema e o mantenha seguro no futuro.
