Threat Database Ransomware Jokeroo Ransomware

Jokeroo Ransomware

Por GoldSparrow em Ransomware

O Trojan Jokeroo Ransomware é parte de um RaaS (Ransomware como um Serviço) que está sendo anunciado para permitir que os criminosos criem versões personalizadas desse Trojan ransomware. O Jokeroo Ransomware realiza um ataque básico de ransomware de criptografia ao entrar em um computador através de meios clandestinos e usar um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis, essencialmente tomando-os como reféns. O Jokeroo Ransomware então exige o pagamento de um resgate da vítima.

O Uso do Infame RaaS pelo Jokeroo Ransomware

O Jokeroo Ransomware pode ser desenvolvido usando a plataforma RaaS fornecida pelos autores do Jokeroo Ransomware. Os criminosos que querem criar a sua própria versão dessa ameaça podem pagar por um pacote, que varia entre US $60 e US $600. Esses pacotes oferecem aos criminosos diferentes ferramentas para criar variantes de ameaças como o Jokeroo Ransomware, permitindo que eles comprem componentes que possam ajudá-los a distribuir essa ameaça ou tornar a ameaça mais ou menos eficaz. Os criadores do Jokeroo Ransomware simplesmente fornecem as ferramentas e os criminosos que as usam distribuem o Jokeroo Ransomware e infectam os computadores. Os criadores do Jokeroo Ransomware também podem receber uma porcentagem dos lucros dos ataques do Jokeroo Ransomware.

Como Funciona o Ataque do Jokeroo Ransomware

O Trojan Jokeroo Ransomware é idêntico à maioria dos outros Trojans ransomware de criptografia. O Jokeroo Ransomware é geralmente propagado usando anexos de e-mail de spam corrompidos. Uma vez que o Jokeroo Ransomware for instalado, ele usa a criptografia AES para criptografar os dados da vítima, tornando os arquivos inacessíveis. A seguir, estão exemplos dos arquivos que ameaças como o Jokeroo Ransomware têm como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Uma vez que os arquivos da vítima forem alterados, o Jokeroo Ransomware exige o pagamento de um resgate da vítima, entregando uma nota de resgate na forma de um arquivo de texto ou HTML, que pede a vítima para entrar em contato com os criminosos via e-mail ou fazer um pagamento para uma carteira de Bitcoin específica. Os especialistas em malware são muito positivos ao aconselharem os usuários de computador a não pagarem resgates associados a ameaças como o Jokeroo Ransomware, já que pagar esses resgates permite que os criminosos continuem desenvolvendo essas ameaças financiando as suas atividades e não garante que a vítima poderá restaurar qualquer um dos dados comprometidos. De fato, fazer o pagamento e entrar em contato com os criminosos pode colocar a vítima sob o risco de fraudes e infecções adicionais.

Protegendo os Seus Dados contra o Jokeroo Ransomware

A melhor proteção contra ameaças como o Jokeroo Ransomware é ser proativo, adotando medidas de prevenção, tais como cópias de backup dos seus arquivos, que devem ser armazenadas em dispositivos independentes ou na nuvem. Após uma infecção pelo Jokeroo Ransomware, as vítimas podem simplesmente restaurar os dados comprometidos de um backup, removendo qualquer influência que os criminosos possam ter com esse ataque.

Tendendo

Mais visto

Carregando...