Judge Ransomware

O Judge Ransomware é um Trojan de bloqueio de arquivos que pode tornar os arquivos do usuário como reféns, criptografando-os, o que pode não ser reversível. O Judge Ransomware põe em perigo formatos de mídia como documentos, fotos, filmes ou música de forma significativa e inclui sintomas como sequestro do papel de parede da área de trabalho do usuário e notas de resgate. Soluções anti-malware eficazes devem parar e remover o Judge Ransomware, e os usuários com backups protegidos podem restaurar seus arquivos das versões anteriores.

Arquivos Julgados como Culpados sem Julgamento

Mesmo que a maioria dos Trojans de bloqueio de arquivos devam a sua existência a recursos de freeware, tais como o Xorist Ransomware ou um Ransomware-as-a-Service premium, os indivíduos no cenário de ameaças continuam encontrando seu caminho até as vítimas. O Judge Ransomware é uma demonstração familiar de como um Trojan pode pegar emprestados os padrões de ataques de ameaças conhecidas para se monetizar. Esse autofinanciamento sempre ocorre às custas dos usuários que não estão fazendo backup de seus arquivos ou de outra forma os defendendo.

O Judge Ransomware é uma ameaça do Windows que tem como alvo as imagens, planilhas, documentos e outros formatos de mídia digital de arquivos do usuário. Sua rotina de criptografia converte cada arquivo em uma versão sem abertura, que o Trojan sinaliza com uma extensão 'juiz' em seus nomes. Curiosamente, os especialistas em malware também identificaram o Judge Ransomware entrando em contato com um domínio FedEx falso, que pode estar relacionado a qualquer tática de distribuição em sua campanha. Os cavalos de Tróia geralmente notificam os servidores C&C sobre infecções para alertar o agente da ameaça sobre um ataque bem-sucedido.

O Judge Ransomware também altera o papel de parede da área de trabalho do usuário, descarta um arquivo de texto TXT e cria um pop-up, todos fornecendo informações de resgate. Embora os especialistas em malware classifiquem a nota do Judge Ransomware como exclusiva de sua campanha, muitos detalhes operacionais são familiares, como estabelecer um prazo para resgates para o serviço de desbloqueio antes que o preço suba. Atualmente, o Judge Ransomware não tem pagamentos em sua carteira Bitcoin.

Expulsando o Judge Ransomware do Sistema de Justiça da Mídia

Os usuários podem querer observar as táticas relacionadas ao e-mail que podem estar ligadas aos vetores de infecção do Judge Ransomware. Normalmente, os Trojans de bloqueio de arquivos abusam de exploits drive-by-download por meio de macros dentro de documentos falsos, como faturas, currículos, artigos de notícias ou notificações de hardware de escritório. Os usuários com versões atualizadas de um software tal como o Microsoft Office correm muito menos risco com essas vulnerabilidades, que fazem exigências tais como habilitar 'conteúdo avançado'.

Não existe uma solução de descriptografia para download gratuito para desbloquear os arquivos do Judge Ransomware. Essas soluções geralmente são raras entre as ameaças profissionalmente programadas, que exigem eventos excepcionais, como o invasor liberar o banco de dados de chave mestra para o público. Outra advertência que os especialistas em malware alertam são as altas chances dos cavalos de Tróia de excluir backups locais desprotegidos, tais como as Cópias do Shadow Volume.

Os usuários do Windows devem salvar backups em servidores em nuvem protegidos ou dispositivos removíveis como a melhor maneira de restaurar qualquer trabalho perdido. Programas de segurança cibernética eficazes também removerão o Judge Ransomware e praticamente todos os Trojans semelhantes automaticamente.

O Judge Ransomware dá às vítimas uma determinada quantidade de horas antes que o preço do resgate piore, mas questiona se é um bom valor para a vítima. Pagar um hacker pela recuperação de dados é um negócio arriscado para qualquer pessoa, e os usuários sempre devem ter alternativas em mãos.