JesusCrypt Ransomware
Një Trojan-enkriptues i skedarëve krejt të ri është zbuluar në të egra. Emri i tij është JesusCrypt Ransomware. Pasi studiuesit e malware hasën në Ransomware të JesusCrypt, ata u siguruan që të shpërndanin kërcënimin. Ajo që ata zbuluan është se ky kërcënim për shpërblesë është një projekt i papërfunduar me një potencial good të mirë ’. Ekspertët e sigurisë në internet spekulojnë se kjo mund të jetë një variant i HansTear Ransomware, por kjo ende nuk duhet të konfirmohet.
Përhapja dhe Kriptimi
Nuk është e qartë se cilat metoda të përhapjes janë duke përdorur sulmuesit për të përhapur Ransomware JesusCrypt. Vektori më i përdorur zakonisht i infeksionit është email-i i spamit. Këto postë elektronike shpesh përmbajnë një mesazh mashtrues, të mbushur me hile të inxhinierisë sociale, qëllimi i vetëm i të cilit është të joshë përdoruesin në hapjen e skedarit bashkangjitur. Mesazhi mund të bëjë që të duket sikur kjo është një shtojcë e rëndësishme dhe megjithatë plotësisht e padëmshme, por nuk është e vërteta. Nëse bie për këtë ndërlikim dhe filloni skedarin bashkëngjitur, JesusCrypt Ransomware do të ekzekutojë kodin e tij të korruptuar dhe do të komprometojë kompjuterin tuaj. Ndër metodat e tjera që mund të përdoren në përhapjen e Ransomware të JesusCrypt mund të jenë gjurmuesit torrent, azhurnimet mashtruese të programeve kompjuterike dhe variantet e piratuara të programeve të njohura. Nëse JesusCrypt Ransomware arrin të rrëmbejë sistemin tuaj, ai do të skanojë të dhënat tuaja me qëllim gjetjen e skedarëve, të cilat ishte programuar për të encryptuar. Tjetra, procesi i kriptimit do të fillojë, dhe të dhënat e shënjestruara do të bllokohen. Pas kodimit të një skedari, JesusCrypt Ransomware shton një shtesë ".jc" në emrin e tij. Kjo do të thotë që një skedar, i cili fillimisht quhej 'old-gold.jpeg', do të riemërohet në 'old-gold.jpeg.jc' dhe nuk do të jetë më i përdorshëm.
Shënimi Ransom
Kur JesusCrypt Ransomware është bërë duke bllokuar skedarët tuaj, ajo do të heqë shënimin e shpërblesës në formën e një skedari 'READ_IT.txt'. Ajo që i bën studiuesit të besojnë se JesusCrypt Ransomware është ende në zhvillim është se autorët e tij nuk kanë përfshirë detajet e kontaktit të tyre ose një portofol Bitcoin, pavarësisht se ata kërkojnë 200 dollarë në formën e Bitcoin. Në shënim, ata ofrojnë të zhbllokojnë një skedar falas, me kusht që të mos jetë më i madh se 1MB. Kjo është bërë si një garanci që sulmuesit kanë një çelës pune të deshifrimit.
Asnjëherë nuk është një ide e mirë për të paguar kriminelët në internet pasi nuk ka asnjë garanci se ata do të kryejnë premtimet e tyre. Një mjet i ligjshëm anti-malware do të jetë në gjendje ta heq me lehtësi JesusCrypt Ransomware nga kompjuteri juaj.
