Jwjs Ransomware

O Jwjs Ransomware é um novo bloqueador de dados, direcionado a usuários regulares na Web. As ameaças de ransomware são um dos tipos de malware mais desagradáveis que você pode encontrar. Se um bloqueador de arquivos se infiltrar no seu computador, ele criptografará todos os seus arquivos e solicitará que você pague uma taxa de resgate em troca de uma chave de descriptografia que supostamente recuperará seus dados.

Propagação e Criptografia

Não se sabe exatamente como o Jwjs Ransomware está sendo propagado. É provável que os invasores estejam usando emails de spam para espalhar esse Trojan. Os usuários-alvo receberiam um email que contém uma mensagem fraudulenta, projetada para induzi-los a abrir um link malicioso ou fazer o download de um anexo com macro-atado, que carrega a carga útil do Jwjs Ransomware. Alguns outros métodos populares de distribuição incluem postagens falsas nas mídias sociais, rastreadores de torrent, atualizações falsas de aplicativos, operações de publicidade mal-intencionada etc. O Jwjs Ransomware direciona documentos, planilhas, apresentações, bancos de dados, arquivos, imagens, arquivos de áudio, vídeos e muitos outros tipos de arquivos. Quando o Jwjs Ransomware se infiltra no seu sistema, ele verifica os dados e começa a criptografar os arquivos. O Jwjs Ransomware usaria um algoritmo de criptografia para bloquear os arquivos de destino. Ao bloquear um arquivo, o Jwjs Ransomware adiciona uma nova extensão ao seu nome - '.id =. [Recoryfile@tutanota.com] .jwjs.' Por exemplo, um arquivo chamado 'butter-cream.pdf' será renomeado para 'butter-cream.pdf.id =. [Recoryfile@tutanota.com] .jwjs.'

A Nota de Resgate

O Jwjs Ransomware descarta uma nota de resgate chamada 'ReadMe.txt'. Na nota de resgate, os atacantes não mencionam uma taxa de resgate específica, mas deixam claro que, independentemente da quantia, ela deve ser paga em Bitcoin. Os criadores do Jwjs Ransomware oferecem dois endereços de email em que os usuários podem contatá-los - 'recoryfile@tutanota.com' e 'backfile99@protonmail.com'. Os invasores desejam descriptografar até cinco arquivos gratuitamente, desde que não excedam 4 MB de tamanho e não contenham informações importantes. Os autores desta ameaça incluem instruções sobre como obter o Bitcoin para pagar a taxa de resgate.

Não é uma boa ideia cooperar com cibercriminosos como os criadores do Jwjs Ransomware. Você pode não receber a ferramenta de descriptografia necessária, mesmo que siga estritamente as instruções dos invasores e pague a taxa exigida. É por isso que você deve considerar remover o Jwjs Ransomware do seu sistema através de uma ferramenta de segurança legítima do PC.