JungleSec Ransomware
Os pesquisadores de segurança do PC observaram pela primeira vez o JungleSec Ransomware, um Trojan de ransomware criptografado, em 19 de junho de 2018. O JungleSec Ransomware é uma variante do HiddenTear, uma plataforma de ransomware de criptografia de código aberto lançada em 2015. Originalmente, essa ameaça era para fins educacionais, mas os criminosos adaptaram-no facilmente para realizar ataques prejudiciais, resultando em inúmeras variantes deste embuste sendo usado contra usuários de computador em todo o mundo.
Como o JungleSec Ransomware Ataca um Computador
A instalação inicial do JungleSec Ransomware tende a vir de um anexo de e-mail de spam. Essas táticas usarão linguagem enganosa e scripts de macros corrompidos para baixar e instalar ameaças no computador da vítima. O JungleSec Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis, essencialmente, tornando-os reféns. O JungleSec Ransomware tem como alvo uma ampla variedade de arquivos gerados por usuários, que podem incluir vários tipos de documentos e mídias, bem como arquivos comumente usados. As extensões de arquivo que podem ser alvo de ataques como o JungleSec Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip. </ i>
O JungleSec Ransomware marcará os arquivos da vítima adicionando a extensão de arquivo '.jungle @ anonymousspechcom' aos nomes dos arquivos afetados. Quando o JungleSec Ransomware corrompe os arquivos, eles não estarão mais acessíveis e aparecerão como ícones em branco no Windows Explorer.
O Pedido de Resgate do JungleSec Ransomware
O JungleSec Ransomware fornece uma nota de resgate chamada 'ENCRYPTED.m', que será descartada no diretório da área de trabalho do computador afetado. O texto completo da nota de resgate do JungleSec Ransomware diz:
'O que aconteceu com meus dados?
-----------------------
Seus dados são criptografados. Se você tentar usar o bruteforce, mude o caminho, o nome ou faça qualquer coisa que possa alterar um único byte de arquivo (s)
a uma falha do processo de recuperação, o que significa que o (s) seu (s) arquivo (s) será uma perda para sempre.
Como posso recuperá-los?
-------------------------
- Para conhecer o processo, você deve primeiro enviar 0.3 bitcoins para o seguinte endereço: 1Jj129L3SYjMs9X2F9xMSYZicCPbKrAZmC
- Uma vez efetuado o pagamento, envie seu endereço de email para junglesec @ anonymousspeech [.] Com, não esqueça de mencionar o IP do servidor / computador
Você enviará a recuperação do processo quando o pagamento for feito?
-------------------------------------------------- ------
- Não temos interesse em não enviar o processo de recuperação caso o pagamento tenha sido feito.
- Uma vez feito o pagamento, você deve receber o processo de recuperação para descriptografar seus dados em menos de 24 horas '
O montante do resgate do JungleSec Ransomware está próximo de 2000 USD, a ser pago em Bitcoin. Os especialistas em malware aconselham os usuários de computador a evitar o pagamento desse resgate ou usar o e-mail de contato fornecido para contatar os criminosos responsáveis pelo ataque. Em vez de fazer isso, os usuários de computador devem usar um programa de segurança confiável que esteja totalmente atualizado para proteger seus computadores e ter um cuidado especial ao lidar com e-mails de spam e anexos de e-mail de spam. A melhor proteção contra ameaças como o JungleSec Ransomware, no entanto, é ter backups de arquivos armazenados em dispositivos externos. Isso permite que os usuários de computador restaurem seus arquivos após terem sido comprometidos pelo JungleSec Ransomware.