JNEC Ransomware

O JNEC Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez realizando ataques em 17 de março de 2019. O JNEC Ransomware está sendo entregue às vítimas por meio de anexos de e-mail de spam corrompidos que atraem os usuários de computador oferecendo acesso a fotos de nus e material pornográfico. Quando as vítimas tentam acessar um arquivo RAR protegido por senha anexado a essa tática, o JNEC Ransomware será instalado e compromete os arquivos das vítimas.

Como Funciona o Ataque do JNEC Ransomware

O JNEC Ransomware executa um típico ataque de ransomware de criptografia, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, exigindo um pagamento de resgate da vítima. O JNEC Ransomware parece ter como alvo os falantes de inglês e russo, com base na tática de engenharia social usada para distribuir o JNEC Ransomware. Depois que o JNEC Ransomware for instalado, ele usará um script incorreto que explora uma vulnerabilidade conhecida no WinRAR (CVE-2018-20250), que permite que os criminosos entreguem o Trojan JNEC Ransomware. Uma vez instalado, o JNEC Ransomware usa um algoritmo de criptografia forte para criptografar os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O ataque do JNEC Ransomware marca os arquivos visados pelo seu ataque com a extensão de arquivo '.Jnec' adicionada ao nome de cada arquivo afetado. O JNEC Ransomware fornece a sua nota de resgate em um arquivo de texto chamado 'NEC.README.TXT' exibido na área de trabalho do computador infectado. O JNEC Ransomware também abre uma janela de programa com o nome 'JNEC.a'. A seguir estão as mensagens de resgate que o JNEC Ransomware entrega na sua nota de texto e notas de resgate em janelas de programa:

'INFO
Arquivos criptografados: [número de objetos criptografados]
Valor do depósito: 0,05 BTC
Seu email: SMPe83MJSnjF@gmail.com
Crie esta caixa de correio para obter a chave de descriptografia, assim que o pagamento chegar, entraremos em contato com você através do endereço 2rlcDRLVp5iR@gmail.com '
Endereço BTC para pagamento 1JK1gnn4KEQRf8n7pH7iNvmV8WXTfq7kVa '

Lidando com o JNEC Ransomware e Protegendo os Seus Dados contra Ameaças

O pedido de resgate do JNEC Ransomware deve ser desconsiderado. Infelizmente, depois que o JNEC Ransomware ataca um computador, não é possível decodificar nenhum arquivo que tenha sido criptografado, e o pagamento do resgate não garante, de forma alguma, que os criminosos responsáveis pelo ataque do JNEC Ransomware entreguem a chave de descriptografia. Em vez disso, é crucial que os usuários de computador tomem medidas para proteger os seus dados preventivamente. A melhor proteção contra essas ameaças é ter cópias de backup de todos os arquivos. Isso permite dá aos usuários de computador a capacidade de restaurar quaisquer dados criptografados pelo JNEC Ransomware sem ter que considerar entrar em contato com os criminosos. Além dos backups dos arquivos, os pesquisadores de malware recomendam fortemente aos usuários de computador que tenham um programa de segurança forte e atualizado.