JeepersCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | April 24, 2017 |
Visto pela Última Vez: | August 17, 2022 |
SO (s) Afetados: | Windows |
O JeepersCrypt Ransomware é um Trojan ransomware que os vigaristas usam para forçar os usuários de computador a gastar grandes quantidades de dinheiro. Para fazer isso, o JeepersCrypt Ransomware criptografa os arquivos da vítima usando um forte algoritmo de criptografia. O JeepersCrypt Ransomware está sendo usado em ataques contra usuários de computadores no Brasil e em outros países da América do Sul. Essa conclusão se baseia na campanha de e-mail spam que está sendo usada para espalhar o JeepersCrypt Ransomware, a qual personifica mensagens de e-mail de empresas que trabalham nessas regiões. A campanha de email spam usa anexos de email corrompidos que usam scripts comprometidos para baixar e instalar o JeepersCrypt Ransomware no computador da vítima. Esses scripts usarão algum exploit ou pop-up para enganar os usuários de computador para que eles permitam que o JeepersCrypt Ransomware ignore o CCU (Controle da Conta do Usuário) para instalar a ameaça no computador da vítima.
Índice
O JeepersCrypt Ransomware não está Relacionado a Nenhuma Família de Ransomware Conhecida
Parece que o JeepersCrypt Ransomware é um projeto independente de ransomware, e não pertencente às grandes família de ransomware (no entanto, existem muitas semelhanças entre o JeepersCrypt Ransomware e muitos outros Trojans ransomware, uma vez que muitas dessas ameaças têm o código e recursos em comum). O JeepersCrypt Ransomware usa um algoritmo de criptografia forte que faz parte do seu arquivo executável principal. O JeepersCrypt Ransomware criptografa todos os arquivos que ele tem como alvo durante o ataque, ao contrário de outras variantes de ransomware que só podem criptografar parte dos cabeçalhos dos arquivos, permitindo assim que os arquivos afetados sejam recuperáveis. Infelizmente, no caso do JeepersCrypt Ransomware, os arquivos afetados durante o ataque não serão descriptografados sem acesso à chave de descriptografia. Os arquivos afetados pelo JeepersCrypt Ransomware serão marcados com a extensão de arquivo '.jeepers'. O JeepersCrypt Ransomware irá criptografar vários tipos de arquivos, incluindo os seguintes:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
O JeepersCrypt Ransomware vai exibir a sua nota de resgate em uma janela do programa intitulada "JansenryCrypt Ransomware". Esse Trojan ransomware entrega a sua nota de resgate em português. A mensagem de resgate exibida pelo JeepersCrypt Ransomware diz:
'Todos os seus arquivos importantes foram criptografados
Você tem 24 horas para comprar uma chave privada para descriptografar os seus arquivos, a chave custa 0.0200 BTC (bitcoin vale 77 BRL) para comprar a chave entre em contato conosco via e-mail: jeeperscrypt@protonmail.com
E enviar uma mensagem com o seguinte título "Eu quero comprar uma chave para descriptografar os meus arquivos", então vou passar as informações sobre como comprar a chave
Tempo restante
[24 HOUR COUNTDOWN TIMER]'
Lidando com uma Infecção pelo JeepersCrypt Ransomware
O JeepersCrypt Ransomware exige um resgate de 0.02 BitCoins (aproximadamente US $25), uma taxa que é bastante menor do que a exigida pela maioria dos trojans ransomware. No entanto, os investigadores de segurança do PC não aconselham os usuários de computador a contactar as pessoas responsáveis pelo JeepersCrypt Ransomware ou a pagar o resgate. Felizmente, existe um programa de descodificação gratuito, disponibilizado pelos pesquisadores de malware, que pode ajudar os usuários de computador a recuperar os seus arquivos antes que uma nova versão do JeepersCrypt Ransomware seja lançada. Uma vez que pode ser impossível recuperar os arquivos afetados por esses ataques, a melhor proteção contra os Trojans ransomware como o JeepersCrypt Ransomware é ter backups de arquivos e um programa de segurança capaz.
SpyHunter detecta e remove JeepersCrypt Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | JeepersCrypt.exe | 8010e9438b3aa499604b619878a76a0f | 1 |