Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Josephnull Ransomware

Josephnull Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os pesquisadores de malware detectaram um novo Trojan de bloqueio de dados, chamado de Josephnull Ransomware. O objetivo desse Trojan é invadir o seu PC, usar um algoritmo de criptografia para bloquear seus dados e, em seguida, extorquir você por dinheiro.

Propagação e Criptografia

Não se sabe qual é o vetor exato de infecção usado pelos criadores do Josephnull Ransomware. É provável que eles tenham usado e-mails falsos para distribuir esse Trojan desagradável. Os usuários-alvo receberiam um e-mail falso que conteria um anexo com macro-atado ou um link malicioso. No entanto, os autores do Josephnull Ransomware podem ter optado por usar anúncios maliciosos, rastreadores de torrents, atualizações falsas de aplicativos, perfis fraudulentos de mídia social etc. , .ppt, .pptx, .xlsx, .xls, .doc, .docx, .txt, .pdf, .mp3, .midi, .mid, .aac, .mp4, .mov, .webm, arquivos entre muitos outros . Depois que o Josephnull Ransomware criptografa um arquivo, ele também modifica seu nome de arquivo adicionando a extensão '.crypted'. Isso significa que um arquivo que você originalmente nomeou 'empty-streets.pdf' será renomeado para 'empty-streets.pdf.crypted' depois que o processo de criptografia for concluído.

A Nota de Resgate

Na próxima etapa do ataque, o Josephnull Ransomware descarta dois arquivos no sistema do usuário. Os arquivos contêm a mensagem de resgate dos invasores. Os dois arquivos são nomeados 'HOW_TO_DECYPHER_FILES.hta' e 'HOW_TO_DECYPHER_FILES.txt'. Além disso, o Josephnull Ransomware mudaria o papel de parede da vítima para exibir mais uma cópia da nota de resgate. A nota de resgate exibe uma caveira com olhos brilhantes no topo da janela e uma mensagem de resgate escrita em fonte vermelha. Os autores do Josephnull Ransomware exigem o pagamento de US $ 20.000 em Bitcoin como taxa de resgate. Os invasores dão um prazo de 48 horas e avisam aos usuários que, se eles não cumprirem, seus dados serão perdidos. Existem dois endereços de e-mail fornecidos - 'josephnull@secmail.pro' e 'my-contact-email@protonmail.com'.

É melhor ignorar as demandas dos criadores do Josephnull Ransomware. Em vez de desperdiçar seu dinheiro, considere baixar e instalar um pacote de software antivírus genuíno e atualizado que removerá rapidamente o Josephnull Ransomware do seu computador.

Tendendo

Mais visto

Carregando...