Программа-вымогатель J3ster
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 4 |
| Первый раз: | October 19, 2021 |
| ОС(а) Затронутые: | Windows |
Исследователи Infosec определили новую угрозу со стороны вредоносного ПО, которая отслеживается как J3ster Ransomware. Классификация программы-вымогателя означает, что угроза предназначена для сканирования компьютеров жертв и последующей блокировки хранящихся там файлов с помощью не поддающегося взлому алгоритма шифрования. Затронутые пользователи больше не смогут получить доступ к своим фотографиям, изображениям, документам, а также ко всем архивам, базам данных, PDF-файлам и многому другому. Цель хакеров - вымогать у жертв деньги, пообещав помочь им восстановить заблокированные данные после внесения требуемого платежа.
В рамках своей угрожающей деятельности программа-вымогатель J3ster также помечает заблокированные файлы, изменяя их исходные имена. Угроза добавит .j3ster в качестве нового расширения файла. Когда все целевые типы файлов будут зашифрованы, вредоносная программа продолжит замену текущего фона рабочего стола изображением шута. Он также создаст файл с именем «J3ster ReadMe.txt» на рабочем столе зараженной системы. Этот файл содержит записку о выкупе с инструкциями для жертв.
Оглавление
Обзор требований
Сообщение с требованием выкупа, доставленное J3ster Ransomware, относительно короткое. Тем не менее, он содержит самую важную информацию, которую несут эти записки с требованием выкупа. Это показывает, что хакеры хотят получить ровно 1000 долларов, если они предложат помощь с расшифровкой заблокированных данных. Деньги должны быть переведены на указанный адрес криптокошелька, а транзакция должна быть выполнена с использованием криптовалюты Биткойн. Затем жертвы должны предоставить доказательства оплаты в виде снимка экрана. Злоумышленники будут ждать подтверждения, приложенного к сообщению, отправленному на их адрес электронной почты «j3stertools@gmail.com».
Полный текст записки о выкупе:
'--- Программа-вымогатель J3ster ---
Ваш компьютер был заражен программой-вымогателем J3ster. Заплатите 1000 $ на следующий биткойн-адрес и отправьте снимок экрана с вашего платежа на электронную почту
Электронная почта: j3stertools@gmail.com
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Удачи!'
SpyHunter обнаруживает и удаляет Программа-вымогатель J3ster
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |
