J3ster Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 4 |
| 初见: | October 19, 2021 |
| 受影响的操作系统: | Windows |
信息安全研究人员已经确定了一种新的恶意软件威胁,它被跟踪为 J3ster Ransomware。被归类为勒索软件意味着该威胁旨在扫描受害者的计算机,然后专门使用无法破解的加密算法锁定存储在那里的文件。受影响的用户将发现他们无法再访问他们的照片、图像、文档以及所有档案、数据库、PDF 等。黑客的目标是通过承诺在支付要求的款项后帮助他们恢复锁定的数据来勒索受害者。
作为其威胁活动的一部分,J3ster Ransomware 还将通过更改其原始名称来标记锁定的文件。威胁将附加“.j3ster”作为新的文件扩展名。当所有目标文件类型都已加密后,恶意软件将继续使用小丑图像更改当前桌面背景。它还会在受感染系统的桌面上生成一个名为“J3ster ReadMe.txt”的文件。该文件带有赎金票据,其中包含对受害者的说明。
目录
需求概览
J3ster Ransomware 传递的要求赎金的消息相对简短。但是,它确实包含这些赎金票据所携带的最重要信息。它表明,如果黑客提供解密锁定数据的帮助,他们希望获得 1000 美元。资金必须转移到提供的加密钱包地址,并且交易必须使用比特币加密货币完成。然后,受害者需要以屏幕截图的形式提供付款证据。攻击者将等待收到发送到其电子邮件地址“j3stertools@gmail.com”的消息所附的证据。
赎金票据的全文是:
'--- J3ster勒索软件---
您的 PC 已被 J3ster Ransomeware 感染 向以下比特币地址支付 1000 美元,并将您付款的屏幕截图发送至电子邮件
电子邮件:j3stertools@gmail.com
比特币地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
祝你好运!'
SpyHunter 检测并删除 J3ster Ransomware
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | aa07d3711d0504e3fb769340d25d3aca | 4 |
