Threat Database Ransomware Junior Ransomware

Junior Ransomware

Por GoldSparrow em Ransomware

No início de agosto de 2019, os especialistas em segurança cibernética descobriram uma nova ameaça de ransomware. Essa ameaça tem o nome de Junior Ransomware e, quando estudada, revelou ser uma variante do Cryakl Ransomware.

Propagação e Criptografia

Ainda não foi divulgado qual é o método de propagação aplicado na propagação do Junior Ransomware. No entanto, é muito provável que emails de spam contendo anexos corrompidos, atualizações falsas de aplicativos e variantes piratas de software legítimo possam estar entre os vetores de infecção usados pelos criadores do Junior Ransomware. Quando o Junior Ransomware compromete um computador, ele executa uma verificação cujo objetivo é localizar todos os arquivos, que serão marcados para criptografia. Em seguida, o Junior Ransomware iniciará o processo de criptografia. Quando o Junior Ransomware bloquear um arquivo, ele mudará o seu nome adicionando '.[Id-].[mr.yoba@aol.com] .junior' no final dele. Por exemplo, um arquivo chamado 'No-War.jpg' será renomeado para 'No-War.jpg.[Id-].[mr.yoba@aol.com].júnior.'

A Nota de Resgate

Na próxima etapa do ataque, o Junior Ransomware exibirá uma nota de resgate denominada '%=RETURN FILES=&.html', que diz:

'Todos os seus arquivos foram criptografados!
Equipe Paradise!
O seu ID pessoal
Sua CHAVE pessoal

SEUS ARQUIVOS SE FECHARAM!
Todos os dados importantes armazenados neste computador foram roubados devido a um problema de segurança.
Se você quiser apoiá-los, escreva-nos por e-mail.
Você tem que pagar em Bitcoins.
Após o pagamento, enviaremos o software para descriptografia, que fará o backup de todos os seus arquivos.
VOCÊ PRECISA DE UMA PROVA?
Antes do pagamento, você pode nos enviar de 1 a 3 arquivos, e nós restauramos os arquivos restaurados gratuitamente.
O tamanho do arquivo não deve exceder 1 MB.
Observe que os arquivos NÃO devem conter informações valiosas.
COMO PAGAR
Aceitamos pagamentos em bitcoins, mas você não precisa usar bitcoins.
Você não precisa de uma carteira de bitcoin.
Explicarei como você pode pagar usando QUALQUER moeda de qualquer maneira conveniente para você.
Comunicação
E-mail: mr.yoba@aol.com
ou
E-mail: mr.yoba@aol.com
Nix!
Não renomeie arquivos
Não tente fazer backup de seus dados usando software de terceiros, pois isso poderá causar perda permanente de dados (se você não acredita em nós e ainda tenta - fazer cópias de todos os arquivos para que possamos ajudá-lo se o software de terceiros os prejudicar )
Como prova, podemos devolver gratuitamente um arquivo
Os decodificadores de outros usuários não são adequados para fazer backup de seus arquivos - a chave de criptografia é criada no seu computador quando o programa é iniciado - é única. '

Os autores do Junior Ransomware não mencionam a taxa de resgate que será exigida da vítima. Eles oferecem o desbloqueio de 1 a 3 arquivos de graça, desde que não tenham mais de 1 MB, como prova de que possuem uma chave de descriptografia em funcionamento. Os autores do Junior Ransomware forneceram um endereço de e-mail onde esperam ser contatados para obter mais instruções - 'mr.yoba@aol.com'.

Resista a qualquer desejo de entrar em contato com os cibercriminosos responsáveis pelo Junior Ransomware. Em vez disso, obtenha um software anti-vírus respeitável, que removerá o Junior Ransomware do seu computador com segurança e rapidez.

Tendendo

Mais visto

Carregando...