JHEAc Ransomware
O jHEAc Ransomware é um novo bloqueador de dados, voltado para usuários regulares online. O jHEAc Ransomware não parece pertencer a nenhuma das famílias populares de ransomware. Os Trojans de criptografia de arquivos como o jHEAc Ransomware, podem causar muitos danos ao sistema, pois bloqueiam todos os dados presentes com um algoritmo de criptografia seguro. Os usuários que são vítimas de ameaças de ransomware geralmente são solicitados a pagar uma quantia alta para obter uma chave de descriptografia que visa reverter os danos causados aos seus arquivos.
Propagação e Criptografia
Os especialistas em segurança ainda precisam identificar os vetores de infecção exatos usados na distribuição do jHEAc Ransomware. Existem vários métodos populares de propagação que podem estar envolvidos na disseminação do jHEAc Ransomware:
- Cópias piratas e falsas de aplicativos populares.
- Campanhas de malvertising.
- Páginas e postagens de mídias sociais falsas.
- Rastreadores de Torrent.
- E-mails de phishing que contêm links corrompidos ou anexos com macros.
Quando o jHEAc Ransomware infecta o seu computador, ele começa a criptografar os seus arquivos. É provável que o jHEAc Ransomware vise todos os tipos de arquivos - documentos, vídeos, arquivos de áudio, imagens, planilhas, arquivos, apresentações, bancos de dados, etc. O jHEAc Ransomware usa um algoritmo de criptografia para bloquear os arquivos com segurança. Os nomes de todos os arquivos bloqueados serão alterados após a conclusão do processo de criptografia. O jHEAc Ransomware adiciona uma extensão, '.jHEAc' aos nomes de todos os arquivos afetados. Por exemplo, se você tiver nomeado um arquivo 'shiny-teeth.mov', o jHEAc Ransomware renomeá-lo-á como 'shiny-teeth.mov.jHEAc'.
A Nota de Resgate
Em seguida, esse Trojan de bloqueio de arquivos exibirá uma nota de resgate chamada 'JHEAC-HOW-TO-FIX.txt'. A maioria dos criadores de ameaças de ransomware prefere a comunicação por email, mas os invasores exigem ser contatados pela plataforma de mídia social do Licky.org. Para os usuários que não conseguirem criar um perfil no Licky.org, os criadores do jHEAc Ransomware oferecem um endereço de email 'hacker47817628648971@airmail.cc'.
Não faz sentido tentar cooperar com os autores do jHEAc Ransomware, pois eles podem não enviar o software com a chave de descriptografia, mesmo que você os pague. Certifique-se de remover o jHEAc Ransomware do seu PC com um aplicativo anti-spyware confiável e atualizado.
