'.jes File Extension' Ransomware
O '.jes File Extension' Ransomware é um Trojan ransomware que pertence a uma grande família de Trojans ransomware que se originaram de uma ameaça conhecida como Jigsaw, que apareceu após a franquia do filme Saw. O '.jes File Extension' Ransomware foi observado pela primeira vez em 6 de março de 2018 e parece atingir os usuários de computador em regiões de língua espanhola. O '.jes' File Extension Ransomware está sendo distribuído através de mensagens de email de spam corrompidas que representam empresas comumente associadas às regiões geográficas visadas pelo ataque do '.jes File Extension' Ransomware. Como o '.jes File Extension' Ransomware é uma ameaça, há muito pouco para diferenciar o '.jes File Extension' Ransomware de outros Trojans ransomware de criptografia que usam um ataque semelhante. No seu núcleo, o '.jes File Extension' Ransomware foi projetado para criptografar os arquivos da vítima, tornando-os inacessíveis e, em seguida, exigir o pagamento de um resgate da vítima para, supostamente, restaurar o acesso aos arquivos afetados.
Sintomas de um Ataque pelo '.jes File Extension' Ransomware
O '.jes' File ExtensionRansomware usará um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, marcará os arquivos criptografados pelo ataque com a extensão de arquivo '.jes' para deixar claro quais os arquivos não serão mais acessados no computador infectado. O que se segue são exemplos dos arquivos que podem ser afetados pelos ataques de ransomwares como o '.jes File Extension' Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O '.jes' File Extension Ransomware enviará uma nota de resgate escrita inteiramente em espanhol, uma vez que os arquivos da vítima forem criptografados. Esse arquivo usa um tom ameaçador, alegando que os arquivos da vítima serão excluídos exponencialmente até que a vítima entre em contato com as pessoas por trás do ataque. O que se segue é a nota de resgate do '.jes File Extension' Ransomware:
'Oi Cycsas, este é um REAL Ransomware que foi modificado para fins explicativos ...
Então a mensagem que normalmente deve ser reproduzida começa:
Seus arquivos pessoais estão sendo excluídos Suas fotos, vídeos, documentos, etc ...
No entanto, eu já criptografei os seus arquivos pessoais para que você não possa acessá-los.
Toda hora eu seleciono alguns deles para excluir permanentemente,
portanto, eu também não conseguirei acessá-los.
Você está familiarizado com o conceito de crescimento exponencial? Deixe-me ajudá-lo.
Começa lentamente e aumenta rapidamente.
Durante as primeiras 24 horas, você só perderá alguns arquivos,
o segundo dia algumas centenas, o terceiro dia de alguns milhares, e assim por diante.
Se você desligar o computador e tentar fechar-me, quando eu começar da próxima vez
Você obterá 1000 arquivos excluídos como punição.
Sim, você terá 1000 arquivos excluídos como punição.
Sim, você vai querer que eu comece da próxima vez, já que eu sou o único que
é capaz de descriptografar os seus dados pessoais para você.
Agora vamos começar e aproveitar o pequeno desafio juntos'
Lidando com o '.jes File Extension' Ransomware
A extensão de arquivo '.jes' Ransomware usa imagens associadas ao universo do Lovecraft em sua nota de resgate. Felizmente, as ameaças da família Jigsaw foram quebradas, e os desencriptores estão disponíveis para outras variantes dessa família. Os pesquisadores de segurança do PC aconselham os usuários de computador a tentar usar esses programas de descriptografia para recuperar o acesso aos arquivos comprometidos pelo ataque do '.jes File Extension' Ransomware depois de usar um programa de segurança atualizado para remover o próprio Trojan.
