JoeGo Ransomware

O JoeGo Ransomware é um Trojan de criptografia que realiza um ataque típico desse tipo nos computadores das vítimas. Há muito pouco para diferenciar o JoeGo Ransomware de outros Trojans de criptografia ransomware. O JoeGo Ransomware mantém os arquivos das vítimas como reféns e exige um pagamento de resgate da vítima. As vítimas pretendidas do JoeGo Ransomware parecem estar localizadas em regiões de língua tcheca.

Por Que o JoeGo Ransomware é Ameaçador

O JoeGo Ransomware usa as criptografia AES e RSA para tornar os arquivos da vítima inacessíveis. O JoeGo Ransomware altera os arquivos criptografados anexando a extensão 'LOCKED' ao nome de cada arquivo. O JoeGo Ransomware fornece uma nota de resgate na forma de um arquivo de texto solto na área de trabalho do computador infectado. Esta nota de resgate está em tcheco. Abaixo está uma tradução do conteúdo deste arquivo:

'Seus arquivos foram criptografados!
Tempo restante
95:53:03
O que aconteceu com meus arquivos?
Seus documentos, fotos, músicas, filmes e muitos outros arquivos foram criptografados. Ao clicar no botão 'Mostrar lista criptografada', você pode visualizar os arquivos que eu criptografei para você. Esses arquivos só podem ser restaurados se você seguir o procedimento abaixo.
[Mostrar lista criptografada]
Como recupero meus arquivos?
Seus dados foram criptografados com uma chave exclusiva usando o poderoso algoritmo de criptografia AES. Essa chave exclusiva foi criptografada com uma chave pública usando o algoritmo RSA e, em seguida, armazenada no seu computador. Você precisará de uma chave privada para descriptografar seus arquivos.Esta chave privada é armazenada em nosso servidor.Eu lhe darei a chave privada depois de pagar a taxa financeira.Você tem 96 horas de criptografia de dados para pagar a taxa.Se você não pagar a taxa, a chave privada no servidor será excluída. Então, ninguém pode descriptografar seus dados, você os perderá permanentemente.
Como procedo?
Seu ID exclusivo é 332845.
Transfira a quantia de 0,05 BTC usando o gateway de pagamento especificado abaixo.
Depois, aguarde um pouco, a descriptografia dos seus arquivos ocorrerá automaticamente após o recebimento da quantidade necessária.
[Vá para o gateway de pagamento.] '

O JoeGo Ransomware tem como alvo os arquivos gerados pelo usuário, que incluem uma variedade de arquivos de mídia, documentos, bancos de dados e outros. A seguir, exemplos de arquivos que ameaças como o JoeGo Ransomware visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Lidando com uma Infecção pelo JoeGo Ransomware

A melhor proteção contra ameaças como o JoeGo Ransomware é ter backups de arquivos armazenados na nuvem ou em uma instalação de armazenamento externo. Um programa de segurança também deve ser usado para remover o próprio JoeGo Ransomware. Infelizmente, o ataque do JoeGo Ransomware torna os arquivos criptografados irrecuperáveis sem a chave de descriptografia, que os criminosos mantêm em seu poder.