Jewsomware Ransomware

O Jewsomware Ransomware é um Trojan ransomware de criptografia. Os analistas de segurança do PC observaram pela primeira vez os ataques envolvendo o Jewsomware Ransomware em 12 de julho de 2018. O Jewsomware Ransomware é entregue às vítimas por meio de anexos de e-mail de spam, muitas vezes disfarçados para aparecer como se estivessem sendo enviados por um remetente respeitável. O Jewsomware Ransomware pode ser instalado através de um documento do Microsoft Word que inclui macros incorporadas que criam uma falsa tela 'Windows Update', que aparece enquanto o Jewsomware Ransomware é instalado em segundo plano e executa seu ataque.

O Jewsomware Ransomware é Outra Ameaça Baseada no Preconceito

A infecção do Jewsomware Ransomware é idêntica à maioria dos Trojan ransomware de criptografia. Ameaças como o Jewsomware Ransomware são projetadas para levar os arquivos das vítimas como reféns. Para fazer isso, o Jewsomware Ransomware usará a criptografia AES para criptografar os arquivos da vítima e torná-los inacessíveis. O Jewsomware Ransomware também excluirá os pontos de Restauração do Sistema e as Cópias de Volume de Sombra dos arquivos da vítima. O Jewsomware Ransomware tem como alvo os arquivos gerados pelo usuário, incluindo vários tipos de documentos, arquivos de mídia e bancos de dados. Os arquivos que ameaças como o Jewsomware Ransomware terão como alvo em seus ataques incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

Uma vez que o Jewsomware Ransomware compromete um arquivo, ele ficará inacessível. Por isso, é crucial tomar precauções contra essas ameaças. O Jewsomware Ransomware entrega uma nota de resgate exigindo o pagamento de um resgate em troca da chave de descriptografia. A nota de resgate do Jewsomware Ransomware tem duas versões, exigindo diferentes quantias de resgate. Um pede 300 euros, enquanto o outro exige um pagamento de 600 euros. Ambas as notas de resgate incluem uma caricatura ofensiva de um indivíduo judeu, bem como o seguinte texto:

'Seus arquivos foram criptografados pelo judeu furtivo!
Para descriptografá-los basta seguir estes passos:
- Envie 300/600 € em Bitcoin para este endereço:
[caracteres aleatórios]
- Envie seu endereço Bitcoin e seu ID para este e-mail:
a9gfa9gh@protonmail.com
- Aguarde até receber sua chave de descriptografia e insira-a abaixo
- Clique em Descriptografar e aguarde até terminar
- Reinicie seu computador
ID: [10 caracteres aleatórios]'

Protegendo os Seus Dados contra Ameaças como o Jewsomware Ransomware

Todo usuário de computador deve ter backups de arquivos para garantir que os arquivos criptografados pelo Jewsomware Ransomware ou outra ameaça possam ser recuperados. Cópias de segurança dos arquivos armazenados em dispositivos independentes são a melhor proteção contra ameaças como o Jewsomware Ransomware. Além disso, eles devem ter um programa de segurança experiente instalado e ativo o tempo todo para interceptar ameaças como o Jewsomware Ransomware. Uma vez que uma das formas favoráveis ​​de ameaças como a disseminação do Jewsomware Ransomware é através de táticas de e-mail de spam, aprender a reconhecer e lidar com elas de forma eficaz também é uma parte essencial da prevenção dos ataques do Jewsomware Ransomware.