MrJeck Ransomware
MrJeck Ransomware, по-видимому, представляет собой штамм вредоносного ПО, которое может быть связано с ранее обнаруженной угрозой под названием Amnesia Ransomware . Цель киберпреступников - зашифровать файлы, хранящиеся на компьютере жертвы, а затем вымогать деньги у пострадавшего пользователя. Хакеры будут единственными, кто обладает ключом дешифрования, необходимым для восстановления заблокированных данных.
Программа-вымогатель MrJeck будет изменять имена файлов, которые она сильно шифрует; фактически, это полностью их изменит. Угроза назначит случайную строку символов, которая будет отличаться для каждого файла, а затем добавит адрес электронной почты в качестве расширения файла. Рассматриваемый адрес электронной почты: MrJeck@Cock.Li. Когда процесс шифрования завершится, угроза сбросит записку с требованием выкупа. Инструкции от хакеров будут содержаться в текстовых файлах с именем «Прочтите, пожалуйста! .Txt».
Текст заметки предельно краток. Он предоставляет жертвам MrJeck Ransomware три разных адреса электронной почты, которые можно использовать в качестве каналов связи с хакерами. Чтобы получить более быстрый ответ, жертвам предлагается отправить сообщение на все три адреса электронной почты - «mrjeck@cock.li», «mrjeck@protonmail.com» и «mrjeck@tuta.io». Название сообщения должно включать уникальный идентификатор жертвы, найденный в записке с требованием выкупа.
Полный текст примечания к программе-вымогателю MrJeck:
«Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК.
Если вы хотите восстановить их, напишите нам на электронные адреса: mrjeck@cock.li и mrjeck@protonmail.com и mrjeck@tuta.io
(для максимально быстрого ответа напишите сразу на все 3 письма!)
Напишите этот идентификатор в заголовке сообщения: '