J3ster Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 4 |
İlk görüş: | October 19, 2021 |
Etkilenen İşletim Sistemleri: | Windows |
Infosec araştırmacıları, J3ster Ransomware olarak izlenen yeni bir kötü amaçlı yazılım tehdidi belirlediler. Fidye yazılımı olarak sınıflandırılmak, tehdidin kurbanların bilgisayarlarını taramak ve daha sonra burada depolanan dosyaları özellikle kırılmaz bir şifreleme algoritması ile kilitlemek için tasarlandığı anlamına gelir. Etkilenen kullanıcılar artık fotoğraflarına, resimlerine, belgelerine, tüm arşivlere, veritabanlarına, PDF'lere ve daha fazlasına erişemeyeceklerini görecekler. Bilgisayar korsanlarının amacı, istenen ödemeyi yaptıktan sonra kilitli verileri geri yüklemelerine yardımcı olacağına söz vererek kurbanları para için zorlamaktır.
J3ster Ransomware, tehdit edici faaliyetlerinin bir parçası olarak, kilitli dosyaları da orijinal adlarını değiştirerek işaretleyecektir. Tehdit, yeni bir dosya uzantısı olarak '.j3ster' ekleyecektir. Hedeflenen tüm dosya türleri şifrelendiğinde, kötü amaçlı yazılım mevcut masaüstü arka planını bir şakacı görüntüsü ile değiştirmeye devam edecektir. Ayrıca, virüslü sistemin masaüstünde 'J3ster ReadMe.txt' adlı bir dosya oluşturacaktır. Bu dosyada kurbanlar için talimatlar içeren fidye notu var.
İçindekiler
Taleplere Genel Bakış
J3ster Ransomware tarafından verilen fidye talep eden mesaj nispeten kısadır. Ancak, bu fidye notlarının taşıdığı en önemli bilgileri içerir. Bilgisayar korsanlarının, kilitli verilerin şifresini çözme konusunda yardım sunacakları takdirde tam olarak 1000 dolar almak istediklerini ortaya koyuyor. Para, verilen kripto-cüzdan adresine aktarılmalı ve işlem Bitcoin kripto para birimi kullanılarak yapılmalıdır. Mağdurların daha sonra ödemenin kanıtını bir ekran görüntüsü şeklinde sunmaları beklenir. Saldırganlar, 'j3stertools@gmail.com' adresindeki e-posta adreslerine gönderilen bir iletiye eklenen kanıtı almak için bekleyecekler.
Fidye notunun tam metni şöyle:
'--- J3ster Fidye Yazılımı ---
Bilgisayarınıza J3ster Fidye Yazılımı Bulaşmıştır Aşağıdaki Bitcoin Adresine 1000$ Ödeyin ve Ödemenizden E-postaya Ekran Görüntüsü Gönderin
E-Posta : j3stertools@gmail.com
Bitcoin Adresi : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
İyi şanslar!'
SpyHunter J3ster Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |