JesusCrypt Ransomware
Совершенно новый троян, шифрующий файлы, был обнаружен в дикой природе. Его зовут JesusCrypt Ransomware. После того, как исследователи вредоносных программ наткнулись на программное обеспечение JesusCrypt Ransomware, они позаботились о том, чтобы устранить угрозу. Они обнаружили, что эта угроза вымогателей - незаконченный проект с некоторым «хорошим» потенциалом. Эксперты по кибербезопасности предполагают, что это может быть вариант HiddenTear Ransomware, но это еще предстоит подтвердить.
Распространение и шифрование
Не ясно, какие методы распространения используют злоумышленники для распространения программного обеспечения JesusCrypt Ransomware. Наиболее распространенный вектор заражения - спам. Эти электронные письма часто содержат мошенническое сообщение, пронизанное уловками социальной инженерии, единственная цель которых состоит в том, чтобы соблазнить пользователя открыть вложенный файл. Сообщение может заставить это казаться, что это - важная и все же совершенно безвредная привязанность, но это не правда. Если вы попадете на эту хитрость и запустите вложенный файл, JesusCrypt Ransomware выполнит свой поврежденный код и скомпрометирует ваш компьютер. Среди других методов, которые могут использоваться при распространении программного обеспечения JesusCrypt Ransomware, могут быть торрент-трекеры, мошеннические обновления программного обеспечения и поддельные пиратские варианты популярных приложений. Если JesusCrypt Ransomware удастся захватить вашу систему, он будет сканировать ваши данные с целью обнаружения файлов, которые были запрограммированы для шифрования. Затем начнется процесс шифрования, и целевые данные будут заблокированы. После шифрования файла вымогатель JesusCrypt добавляет расширение «.jc» к своему имени. Это означает, что файл, который изначально назывался old-gold.jpeg, будет переименован в old-gold.jpeg.jc и больше не будет использоваться.
Примечание выкупа
Когда программа JesusCrypt Ransomware завершит блокировку ваших файлов, она сбросит записку с требованием выкупа в виде файла 'READ_IT.txt'. Исследователи считают, что программное обеспечение JesusCrypt Ransomware все еще находится в стадии разработки, потому что его авторы не указали свои контактные данные или биткойн-кошелек, несмотря на то, что они требуют $ 200 в виде биткойна. В примечании они предлагают бесплатно разблокировать один файл при условии, что он не превышает 1 МБ. Это сделано для гарантии того, что у злоумышленников есть работающий ключ дешифрования.
Платить киберпреступникам никогда не стоит, так как нет гарантии, что они выполнят свои обещания. Законный инструмент защиты от вредоносных программ сможет легко удалить JesusCrypt Ransomware с вашего компьютера.