'jundmd@cock.li' Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O 'jundmd@cock.li' Ransomware é um Trojan genérico de criptografia que pode ser difícil de distinguir da maioria dos Trojans de criptografia que possuem um endereço de e-mail para um nome. O 'jundmd@cock.li' Ransomware foi criado com o suporte de cifradores como o AES-256 e o RSA-2048, e está programado para usar esses cifradores para bloquear dados nos sistemas que ele consegue comprometer. O 'jundmd@cock.li' Ransomware parece se espalhar através de atualizações corrompidas do Adobe Flash Player e pacotes de fontes do sistema que são promovidos em páginas enganosas. Os agentes de ameaças por trás do 'jundmd@cock.li' Ransomware provavelmente usarão práticas de marketing questionáveis e propagandas enganosas como ferramentas para entregar a ameaça aos usuários.

O 'jundmd@cock.li' Ransomware cria um diretório oculto sob o diretório AppData. O Trojan em questão usa processos como o 'acrobac.exe' e o 'hert.exe' que provavelmente não têm uma descrição no Gerenciador de Tarefas. O 'jundmd@cock.li' Ransomware foi projetado para aplicar o cifrador AES a fotos, áudio, vídeo, anotações e documentos de escritório. O 'jundmd@cock.li' Ransomware produz dados criptografados que sobrescrevem os dados originais, e a ameaça exclui qualquer um dos instantâneos do Shadow Volume que o Windows pode manter no plano de fundo do sistema. A mensagem de resgate é gerada na área de trabalho como um arquivo chamado 'Help to decrypt.txt' que diz:

Os dados afetados são renomeados para incluir a extensão '.jundmd@cock.li!!', e o código binário subjacente é alterado para que os usuários precisem executar um programa de descriptografia. Por exemplo, 'Agent Janice from Accounting.mp4' é renomeado como 'Agent Janice from Accounting.mp4.jundmd@cock.li!!' e o ícone MP4 padrão é alterado para um ícone branco genérico. Os agentes de ameaça podem pedir centenas de dólares para liberar um decodificador para os usuários. Nós não endossamos pagar os criadores de ransomware e sugerimos que você faça backups dos seus dados com a maior regularidade possível. Dessa forma, você pode remover o 'jundmd@cock.li' Ransomware com segurança e restaurar os arquivos perdidos com a ajuda de um gerenciador de backup confiável. As empresas anti-vírus marcam os arquivos criados pelo Ransomware 'jundmd@cock.li' com os seguintes nomes de alerta:

Gen:Variant.Ulise.23661
HEUR/AGEN.1038142
Malware@#ngbkzk3j82ml
TROJ_GEN.R020H0AAF19
Trojan ( 005458041 )
Trojan-FPST!EBCBE216AB4C
Trojan-Ransom.Win32.Crypren.afag
Trojan.Encoder.27000
Trojan.Ulise.D5C6D
Trojan.Win32.Generic.4!c
Trojan/Win32.FileCoder.C2925181

Buscar

Mudar de região

'jundmd@cock.li' Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela