Jope Ransomware

O STOP Ransomware foi a família de ransomware mais ativa de 2019, com mais de 200 cópias detectadas pelos analistas de malware. Muitos autores de ameaças de ransomware optam por usar o código de ameaças já existentes, em vez de criar um Trojan de bloqueio de dados do zero, pois isso requer mais habilidades e consome muito mais tempo.Este é o caso do Jope Ransomware, que é uma variante do notório STOP Ransomware.

Propagação e Criptografia

O Jope Ransomware pode ser propagado com a ajuda de emails falsos. Muitos autores de ransomware optam por distribuir suas criações por meio de campanhas de email de phishing que contêm um anexo corrompido. Usuários que acreditam que os truques dos criminosos virtuais e abrem o arquivo anexado corrompido infectariam seus computadores. Software ilícito, pirateado, publicidade maliciosa e rastreadores de torrents estão entre outros vetores de infecção comumente usados. Independentemente de como o Jope Ransomware comprometa o seu computador, assim que seu sistema for infectado, o Jope Ransomware acionará uma digitalização dos seus dados. Após a localização dos arquivos de interesse, o Jope Ransomware começará o processo de criptografia. A maioria das ameaças de ransomware é projetada para atingir o maior número possível de tipos de arquivos, a fim de garantir o máximo dano causado ao host. Isso faz sentido, pois quanto mais arquivos uma ameaça de ransomware trava, mais provável é que o usuário do PC considere pagar a taxa de resgate exigida pelos invasores. O Jope Ransomware garantirá o bloqueio seguro de todas as suas imagens, arquivos de áudio, vídeos, documentos, apresentações, planilhas, arquivos, bancos de dados, etc. O Jope Ransomware aplicaria um algoritmo de criptografia para bloquear os arquivos de destino. Os usuários perceberão que os nomes dos arquivos dos arquivos bloqueados foram alterados. Isso ocorre porque o Jope Ransomware adiciona uma extensão '.jope' aos nomes dos arquivos criptografados. Por exemplo, um arquivo chamado 'white-tiger.mp4' será renomeado como 'white-tiger.mp4.jope' depois que o Jope Ransomware o criptografar com êxito.

A Nota de Resgate

O Jope Ransomware coloca a nota de resgate dos seus autores no computador da vítima. A mensagem dos atacantes está contida no arquivo chamado '_readme.txt'. Existem vários pontos importantes na nota de resgate do Jope Ransomware:

• Os usuários que entrarem em contato com os atacantes dentro de 72 horas após o ataque terão que pagar US $490 como taxa de resgate.
• Os usuários que não entrarem em contato com os atacantes dentro do prazo estabelecido deverão pagar o dobro do valor - US $980.
• Os atacantes se oferecem para descriptografar um arquivo gratuitamente para provar que possuem uma ferramenta de descriptografia em funcionamento.
• Dois endereços de e-mail são fornecidos como forma de entrar em contato com os atacantes - 'helpdatarestore@firemail.cc' e 'helpmanager@mail.ch'.

É melhor evitar entrar em contato com os cibercriminosos por trás do Jope Ransomware. Não há garantia de que você receberá uma chave de descriptografia, mesmo que pague a quantia exigida. É por isso que você deve considerar investir em uma solução anti-malware genuína que o ajudará a remover o Jope Ransomware do seu computador e proteger seu sistema no futuro.