JayTHL Ransomware

A família de ransomware mais popular de 2019 provavelmente é a família STOP Ransomware , no entanto, isso não significa que variantes de outros Trojans de bloqueio de dados também não estejam sendo criadas. Um dos Trojans de criptografia de arquivos detectados mais recentemente é o JayTHL Ransomware e pertence à família do SamSam Ransomware. As ameaças de ransomware tendem a operar de maneira semelhante - comprometem um host, criptografam todos os arquivos presentes no sistema e exigem dinheiro em troca do desbloqueio dos dados afetados. No entanto, muitos dos usuários que decidem pagar a taxa ficam decepcionados depois que os cibercriminosos nunca acabam cumprindo suas promessas.

Propagação e Criptografia

Um grande número de ameaças de ransomware está sendo propagado por email de spam. Geralmente, são campanhas em grande escala que distribuem emails fraudulentos para milhares de usuários online. Os e-mails tentam convencer o usuário a iniciar o arquivo anexado usando várias técnicas de engenharia social. Se os alvos caírem nos truques e abrirem o anexo não seguro, eles acionarão a execução da ameaça. Obviamente, existem outros métodos de propagação, como atualizações falsas de aplicativos e variantes piratas falsas de software popular. Depois que o JayTHL Ransomware se infiltrar no sistema de destino, ele fará uma verificação. O objetivo da verificação é localizar os dados, que serão marcados para bloqueio. Em seguida, o processo de criptografia começa e o JayTHL Ransomware aplica um algoritmo de criptografia para bloquear os arquivos de destino. Uma vez que um arquivo seja bloqueado pelo JayTHL Ransomware, ele terá seu nome alterado, pois essa ameaça anexa a '. JayTHL ', para que um arquivo chamado' Albion-Isle.pdf 'seja renomeado inicialmente para' Albion-Isle.pdf. JayTHL 'quando o processo de criptografia estiver concluído.

A Nota de Resgate

O próximo passo do ataque é o lançamento da nota de resgate. A nota de resgate do JayTHL Ransomware é chamada 'FuckYouJayTHL_HELP_ENCRYPTED_FILES.txt'. Na mensagem, os atacantes afirmam que a taxa de resgate é de US $900, que deve ser paga na forma de Bitcoin. Muitos cibercriminosos preferem usar criptomoedas como o Bitcoin, pois isso os ajuda a proteger seu anonimato e evitar repercussões por suas ações. É fornecido um endereço de e-mail onde a vítima deve receber mais informações - 'steamgamer99@gmail.com.' A nota de resgate também contém a frase 'Fuck you JayTHL!' repetido várias vezes. É provável que os autores do JayTHL Ransomware guardem rancor contra um especialista em malware que se chama JayTHL no Twitter.

Recomendamos que você resista a qualquer desejo de entrar em contato com os criadores do JayTHL Ransomware e tente resolver o problema. Isso provavelmente acabará com você pagando a taxa e os invasores nunca cumprindo a parte final do acordo. É por isso que é muito mais seguro confiar em uma ferramenta anti-spyware respeitável para remover o JayTHL Ransomware do seu sistema com segurança. Você também pode tentar recuperar alguns arquivos usando um aplicativo de recuperação de dados de terceiros, mas não é provável que isso seja um sucesso.