JungleSec Ransomware

Os pesquisadores de segurança do PC observaram pela primeira vez o JungleSec Ransomware, um Trojan de ransomware criptografado, em 19 de junho de 2018. O JungleSec Ransomware é uma variante do HiddenTear, uma plataforma de ransomware de criptografia de código aberto lançada em 2015. Originalmente, essa ameaça era para fins educacionais, mas os criminosos adaptaram-no facilmente para realizar ataques prejudiciais, resultando em inúmeras variantes deste embuste sendo usado contra usuários de computador em todo o mundo.

Como o JungleSec Ransomware Ataca um Computador

A instalação inicial do JungleSec Ransomware tende a vir de um anexo de e-mail de spam. Essas táticas usarão linguagem enganosa e scripts de macros corrompidos para baixar e instalar ameaças no computador da vítima. O JungleSec Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis, essencialmente, tornando-os reféns. O JungleSec Ransomware tem como alvo uma ampla variedade de arquivos gerados por usuários, que podem incluir vários tipos de documentos e mídias, bem como arquivos comumente usados. As extensões de arquivo que podem ser alvo de ataques como o JungleSec Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip. </ i>

O JungleSec Ransomware marcará os arquivos da vítima adicionando a extensão de arquivo '.jungle @ anonymousspechcom' aos nomes dos arquivos afetados. Quando o JungleSec Ransomware corrompe os arquivos, eles não estarão mais acessíveis e aparecerão como ícones em branco no Windows Explorer.

O Pedido de Resgate do JungleSec Ransomware

O JungleSec Ransomware fornece uma nota de resgate chamada 'ENCRYPTED.m', que será descartada no diretório da área de trabalho do computador afetado. O texto completo da nota de resgate do JungleSec Ransomware diz:

'O que aconteceu com meus dados?
-----------------------
Seus dados são criptografados. Se você tentar usar o bruteforce, mude o caminho, o nome ou faça qualquer coisa que possa alterar um único byte de arquivo (s)
a uma falha do processo de recuperação, o que significa que o (s) seu (s) arquivo (s) será uma perda para sempre.

Como posso recuperá-los?
-------------------------
- Para conhecer o processo, você deve primeiro enviar 0.3 bitcoins para o seguinte endereço: 1Jj129L3SYjMs9X2F9xMSYZicCPbKrAZmC
- Uma vez efetuado o pagamento, envie seu endereço de email para junglesec @ anonymousspeech [.] Com, não esqueça de mencionar o IP do servidor / computador

Você enviará a recuperação do processo quando o pagamento for feito?
-------------------------------------------------- ------
- Não temos interesse em não enviar o processo de recuperação caso o pagamento tenha sido feito.
- Uma vez feito o pagamento, você deve receber o processo de recuperação para descriptografar seus dados em menos de 24 horas '

O montante do resgate do JungleSec Ransomware está próximo de 2000 USD, a ser pago em Bitcoin. Os especialistas em malware aconselham os usuários de computador a evitar o pagamento desse resgate ou usar o e-mail de contato fornecido para contatar os criminosos responsáveis ​​pelo ataque. Em vez de fazer isso, os usuários de computador devem usar um programa de segurança confiável que esteja totalmente atualizado para proteger seus computadores e ter um cuidado especial ao lidar com e-mails de spam e anexos de e-mail de spam. A melhor proteção contra ameaças como o JungleSec Ransomware, no entanto, é ter backups de arquivos armazenados em dispositivos externos. Isso permite que os usuários de computador restaurem seus arquivos após terem sido comprometidos pelo JungleSec Ransomware.