Jeff Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | August 30, 2018 |
| Visto pela Última Vez: | August 31, 2018 |
| SO (s) Afetados: | Windows |
O Jeff Ransomware é um Trojan ransomware que está inacabado ou faz parte de uma brincadeira. Ameaças como o Jeff Ransomware são projetadas para tomar como refém o computador da vítima, criptografando os dados das vítimas e, em seguida, exigindo um pagamento de um resgate em troca da chave de descriptografia necessária para restaurar esses arquivos. No entanto, o Jeff Ransomware na sua forma atual parece ter sido projetado apenas para assustar os usuários de computador e faze-los acreditar que os seus arquivos foram comprometidos.
Índice
O que as Ameaças como o Jeff Ransomware Costumam Fazer
Um malware como o Jeff Ransomware usa um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. Embora existam razões para acreditar que o Jeff Ransomware não é nada além de uma brincadeira, há dois aspectos do Jeff Ransomware que tornam provável que o Jeff Ransomware seja uma versão inicial de ameaças de ransomware para distribuição mundial: (1) uma nota de resgate funcional e (2) um trocador de idioma que permite que as vítimas mudem o idioma da nota de resgate para uma das muitas opções. Ameaças como o Jeff Ransomware usam a criptografia AES para atacar os arquivos gerados pelo usuário preferencialmente, tais como os seguintes, tomando-os como reféns até que a vítima pague um resgate:
.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O que o Jeff Ransomware Faz na Sua Versão Atual
O Jeff Ransomware não possui um módulo de criptografiana sua versão atual, o que significa que os arquivos da vítima não serão criptografados. O Jeff Ransomware mapeia as unidades da vítima e, em seguida, fornece uma janela de programa com o título 'JeFf the rAnSaMenArE v1.0'. O Jeff Ransomware também mudará a área de trabalho do computador infectado para uma imagem de ua paisagem islandesa (que pode ser um espaço reservado para uma nota de resgate, que é frequentemente usada para substituir a imagem do papel de parede da vítima). Uma característica adicional do Jeff Ransomware é que um clipe de música perturbador será reproduzido enquanto o Jeff Ransomware oferece a sua nota de resgate, um recurso que tem sido associado a variantes de ransomware baseadas na família de ransomware do Jigsaw. O Jeff Ransomware entrega a seguinte nota de resgate à vítima:
'JeFf the r ¢ menSwArE v1.0 Idioma: [lang switch]
O QUE VOCÊ FAZ AO MEU COMPUTADOR ??! ??
[texto de amostra]
[RECUPERAR OS MEUS ARQUIVOS|BOTÃO][SAIR|BOTÃO]'
É provável que o Jeff Ransomware seja eventualmente lançado em uma versão completa. Na verdade, o Jeff Ransomware está quase pronto, já que tudo o que precisaria seria a implementação de um módulo de criptografia, do qual existem várias variantes de código aberto que os criminosos poderiam usar. Assim como a maioria dos Trojans ransomware, os usuários de computador devem tomar precauções, proteger os seus computadores com um programa de segurança e ter um backup de todos os seus arquivos.
SpyHunter detecta e remove Jeff Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | jeff.exe | 609a86e03fb8546be377b332dca753d9 | 0 |
