JesusCrypt Ransomware
En helt ny filkrypterande trojan har upptäckts i naturen. Den heter JesusCrypt Ransomware. När malwareforskare kom över JesusCrypt Ransomware såg de till att dissekera hotet. Vad de upptäckte är att detta ransomware-hot är ett oavslutat projekt med viss "bra" potential. Cybersecurity-experter spekulerar i att detta kan vara en variant av HiddenTear Ransomware, men detta är ännu inte bekräftat.
Förökning och kryptering
Det är inte klart vilka formeringsmetoder som angriparna använder för att sprida JesusCrypt Ransomware. Den vanligaste infektionsvektorn är skräppostmeddelanden. Dessa e-postmeddelanden innehåller ofta ett bedrägligt meddelande med sociala tekniska trick, vars enda syfte är att locka användaren till att öppna den bifogade filen. Meddelandet kan göra att det verkar som om detta är en viktig och ändå helt ofarlig koppling, men det är inte sanningen. Om du faller efter detta trick och startar den bifogade filen, kommer JesusCrypt Ransomware att köra den skadade koden och äventyra din dator. Bland andra metoder som kan användas vid spridningen av JesusCrypt Ransomware kan vara torrent trackers, bedrägliga uppdateringar av programvara och falska piratkopierade varianter av populära applikationer. Om JesusCrypt Ransomware lyckas kapa ditt system kommer den att skanna dina data med målet att hitta filerna, som det programmerades för att kryptera. Därefter kommer krypteringsprocessen att börja och den målinriktade datan låses. Vid kryptering av en fil lägger JesusCrypt Ransomware till ett ".jc" -tillägg till dess namn. Detta innebär att en fil, som ursprungligen kallades 'old-gold.jpeg', kommer att byta namn till 'old-gold.jpeg.jc' och inte längre vara användbar.
Ransom Obs
När JesusCrypt Ransomware är klar med att låsa dina filer kommer det att släppa lösningsmeddelandet i form av en "READ_IT.txt" -fil. Det som får forskare att tro att JesusCrypt Ransomware fortfarande är under utveckling är att dess författare inte har inkluderat sina kontaktuppgifter eller en Bitcoin plånbok, trots att de krävde $ 200 i form av Bitcoin. I anteckningen erbjuder de att låsa upp en fil gratis, förutsatt att den inte är större än 1 MB. Detta görs som en garanti för att angriparna har en fungerande dekrypteringsnyckel.
Det är aldrig en bra idé att betala cyberbrottslingar eftersom det inte finns någon garanti för att de levererar sina löften. Ett legitimt anti-malware-verktyg kan enkelt ta bort JesusCrypt Ransomware från din dator.
