JesusCrypt Ransomware
Um novo Trojan de criptografia de arquivos foi descoberto à solta. Seu nome é JesusCrypt Ransomware. Depois que os pesquisadores de malware encontraram o JesusCrypt Ransomware, eles fizeram questão de dissecar a ameaça. O que eles descobriram é que essa ameaça de ransomware é um projeto inacabado com algum potencial 'bom'. Os especialistas em segurança cibernética especulam que essa pode ser uma variante do HiddenTear Ransomware, mas isso ainda não foi confirmado.
Propagação e Criptografia
Não está claro quais métodos de propagação os invasores estão usando para espalhar o JesusCrypt Ransomware. O vetor de infecção mais usado são os emails de spam. Esses e-mails geralmente contêm uma mensagem fraudulenta repleta de truques de engenharia social, cujo único objetivo é convencer o usuário a abrir o arquivo anexado. A mensagem pode fazer parecer que esse é um apego importante e ainda completamente inofensivo, mas não é a verdade. Se você se interessar por esse truque e iniciar o arquivo anexado, o JesusCrypt Ransomware executará seu código corrompido e comprometerá o seu computador. Entre outros métodos que podem ser utilizados na propagação do JesusCrypt Ransomware, podem estar os rastreadores de torrents, atualizações fraudulentas de software e variantes piratas de aplicativos populares. Se o JesusCrypt Ransomware conseguir sequestrar seu sistema, ele verificará seus dados com o objetivo de localizar os arquivos que foram programados para criptografar. Em seguida, o processo de criptografia será iniciado e os dados de destino serão bloqueados. Ao criptografar um arquivo, o JesusCrypt Ransomware adiciona uma extensão '.jc' ao seu nome. Isso significa que um arquivo, chamado originalmente 'old-gold.jpeg', será renomeado para 'old-gold.jpeg.jc' e não será mais utilizável.
A Nota de Resgate
Quando o JesusCrypt Ransomware terminar de bloquear seus arquivos, ele soltará sua nota de resgate na forma de um arquivo 'READ_IT.txt'. O que leva os pesquisadores a acreditar que o JesusCrypt Ransomware ainda está em desenvolvimento é que seus autores não incluíram seus detalhes de contato ou uma carteira Bitcoin, apesar de exigirem US $ 200 na forma de Bitcoin. Na nota, eles oferecem o desbloqueio gratuito de um arquivo, desde que não exceda 1 MB. Isso é feito como uma garantia de que os atacantes tenham uma chave de descriptografia em funcionamento.
Nunca é uma boa idéia pagar cibercriminosos, pois não há garantia de que eles cumpram suas promessas. Uma ferramenta anti-malware legítima poderá remover o JesusCrypt Ransomware do seu computador facilmente.
