JJLF Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 22 |
Visto pela Primeira Vez: | February 5, 2021 |
Visto pela Última Vez: | September 2, 2021 |
SO (s) Afetados: | Windows |
O JJLF Ransomware é um Trojan de bloqueio de arquivos que vem da família AES-Matrix Ransomware. Ele criptografa arquivos de mídia e os mantém como reféns, enquanto exige um resgate por meio de suas notas às vítimas. Um backup seguro é um componente essencial da recuperação de dados que o Trojan bloqueia, e a maioria dos produtos de segurança cibernética removerá automaticamente o JJLF Ransomware dos sistemas comprometidos.
O Matrix Mantém uma Resolução de Ano Novo de Extorsão
A família de Trojans de bloqueio de arquivos, o AES-Matrix Ransomware, é um pouco mais profissional e sofisticado do que seus equivalentes mais casuais em seu campo. Semelhante ao NEFILIM Ransomware, muitas vezes tem como alvo empresas desprotegidas e inclui uma abordagem multifacetada para extorquir dinheiro delas. Amostras do JJLF Ransomware que chegam aos bancos de dados de ameaças confirmam que essa empresa de Trojan está viva e bem após anos de ataques.
O JJLF Ransomware é uma ameaça do Windows que se diferencia de outros parentes, principalmente por escolher uma nova extensão para arquivos bloqueados (mostrada em seu nome). O Trojan bloqueia o conteúdo, como documentos e imagens, criptografando-os com algoritmos AES e RSA seguros. Com a criptografia realizada, ele também substitui os nomes por sua extensão aleatória, um ID e um e-mail entre colchetes.
Alguns ataques menos intrusivos, mas ainda importantes em seu arsenal, incluem o sequestro do papel de parede do usuário, a exclusão dos pontos de restauração e a desativação de recursos como alertas de inicialização ou recuperação do Windows.
O JJLF Ransomware também tem um ponto de comparação com a família NEFILIM Ransomware: alertar as vítimas com as consequências por não pagarem seu resgate. Além de manter a solução de desbloqueio refém, o JJLF Ransomware também levanta possibilidades, como vazamento de dados para o público ou venda para criminosos terceirizados. Essas ameaças são potentes contra empresas violadas que podem ter backups, mas também possuem servidores com dados confidenciais.
Reforçando a Segurança para um Novo Ano de Trojans
Empresas e administradores de sites devem levar a campanha do JJLF Ransomware a sério e implementar as precauções adequadas, caso ainda não o tenham feito. Trojans de bloqueiode arquivos dessa família, como o FRFO Ransomware, o BNFD Ransomware, o Matrix-SBLOCK Ransomware, o Matrix-NOBAD Ransomware e o FDFK22 Ransomware, circulam regularmente e continuam ameaçando os usuários que não fazem backup de seus mais trabalho valioso.
Com relação às variantes do AES-Matrix Ransomware, os pesquisadores de malware recomendam que os usuários:
- Alterar senhas fracas para aquelas que podem resistir a tentativas de força bruta
- Instale todas as atualizações de software rapidamente
- Desative recursos ameaçadores, como macros do Word e JavaScript do navegador
- Tenha cuidado com anexos de e-mail e links ofuscados para downloads inesperados
Os backups podem remover o perigo de perda de mídia, mas os outros avisos do JJLF Ransomware permanecem relevantes para suas vítimas. Os usuários podem prevenir infecções e remover rapidamente o JJLF Ransomware por meio de programas de segurança cibernética dedicados que sinalizam e contêm ameaças à medida que aparecem.
Excluir o JJLF Ransomware não impede todas as consequências de uma violação de segurança. Conforme os criminosos se ramificam em seus meios de ganhar dinheiro, os usuários nas outras pontas de seus ataques sofrem muito, supondo que eles não se esquivem do ataque em primeiro lugar.