juwon Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 3 |
Visto pela Primeira Vez: | January 21, 2019 |
Visto pela Última Vez: | March 6, 2020 |
SO (s) Afetados: | Windows |
O juwon Ransomware é um Trojan que recebeu atenção na terceira semana de janeiro de 2019. O juwon Ransomware chega nos computadores via e-mails de spam e arquivos corrompidos do Microsoft Word. O nome do Trojan vem de uma janela de programa com o título 'juwonRansomeware' que foi mostrada para os usuários comprometidos. Os usuários afetados recebem uma mensagem dizendo que precisam de uma senha para desbloquear os seus dados e a senha é vendida por 10 Bitcoins em um site baseado no TOR. As primeiras amostras do juwon Ransomware não incluíram recursos de criptografia, e os pesquisadores suspeitam que o juwon Ransomware ainda esteja em desenvolvimento. No entanto, a ameaça cibernética conseguiu infectar os sistemas e ameaçar os usuários com a perda de dados. O juwon Ransomware pode usar uma cifra AES-256 para bloquear conteúdo, tal como fotos de família, músicas baixadas, registros de vídeo, bancos de dados, documentos de texto e apresentações. O Trojan pode escapar da detecção através do uso de táticas de injeção de código e executar dentro do processo de programas legítimos. A notificação de resgate pode aparecer após uma reinicialização forçada do sistema e os usuários de PC podem perder documentos não salvos durante o ataque. Como mencionado acima, a mensagem de resgate é apresentada em uma janela chamada 'juwonRansomeware' que diz:
'Explicação
Desculpa. O computador é criptografado por um algoritmo de nível militar
jw ransomware e não pode ser acessado. Para recuperar você deve entrar
sua senha ou comprar um decodificador. No momento em que você cria este programa,
seu computador será um tolo. Seojuwon é um computador genious. Faiça para
Digite a senha dentro de 24 horas irá destruir o computador. Digitando
O juwon exibirá uma dica de senha. E quando você desiste, seu computador
é destruído instantaneamente.
Endereço da moeda de bits [caracteres aleatórios] [cópia|BOTÃO]
[Navegador Tor|BOTÃO] selecione o endereço da moeda de bit, depois pressione o botão cpoy
password [CAIXA DE TEXTO] [inserir|BOTÃO]
Método de pagamento: Compre o Bitcoin 1- e envie para este endereço, ou compre o coucher e envie o código para seojuwon0622@gmail.com'
10 Bitcoin (≈35,320/30,800 EUR) é um preço elevado para um código de desbloqueio no contexto de ataques aos PCs domésticos. No entanto, o criador do juwon Ransomware pode testar a ameaça nos sistemas domésticos antes de mudar os alvos para infraestruturas de servidor, onde as empresas podem estar dispostas a pagar pela decodificação se não tiverem um backup de dados completo. Recomenda-se ter um serviço de backup instalado, pois você pode evitar muitas dificuldades em relação ao conteúdo perdido devido a uma queda de energia, falhas no programa, instabilidade do sistema e ataques de ransomware. Você pode remover os arquivos criados pelo juwon Ransomware usando um produto de segurança cibernética atualizado.
Os nomes de detecção para o juwon Ransomware incluem
Artemis!866A8CCE6A55
Gen:Heur.Ransom.MSIL.1
MSIL/Hoax.FakeFilecoder.DV
Malware.Generic.CN1 (A)
TROJ_GEN.F0C2C00AC19
Trj/GdSda.A
W32/Trojan.YKZJ-3841
malicious.e6a55d
malicious_confidence_60% (W)