JesusCrypt勒索软件

在野外发现了一种全新的文件加密木马。它的名字是JesusCrypt Ransomware。一旦恶意软件研究人员遇到了JesusCrypt勒索软件，他们就可以确保对威胁进行剖析。他们发现，这种勒索软件威胁是一个尚未完成的项目，具有一定的“良好”潜力。网络安全专家推测这可能是HiddenTear Ransomware的变体，但这尚未得到证实。

传播和加密

尚不清楚攻击者使用哪种传播方法来传播JesusCrypt勒索软件。最常用的感染媒介是垃圾邮件。这些电子邮件通常包含欺诈性消息，其中充斥着社交工程技巧，其唯一目的是诱使用户打开附件。该消息可能使它看起来像是一个重要且完全无害的附件，但这不是事实。如果您因这种欺骗手段而失败并启动附件，JesusCrypt勒索软件将执行其损坏的代码并危及您的计算机。 JesusCrypt勒索软件的传播可能会使用的其他方法包括洪流跟踪程序，欺诈性软件更新以及流行应用程序的虚假盗版变种。如果JesusCrypt勒索软件设法劫持了您的系统，它将扫描您的数据，以查找经过编程加密的文件。接下来，加密过程将开始，目标数据将被锁定。加密文件后，JesusCrypt勒索软件会在文件名中添加扩展名“ .jc”。这意味着最初称为“ old-gold.jpeg”的文件将重命名为“ old-gold.jpeg.jc”，并且不再可用。

赎金记录

JesusCrypt勒索软件完成对文件的锁定后，它将以'READ_IT.txt'文件的形式删除其赎金记录。使研究人员认为JesusCrypt Ransomware仍在开发中的原因在于，尽管他们要求以比特币的形式收取200美元，但其作者并未提供联系方式或比特币钱包。在说明中，他们提供免费解锁一个文件的条件，但文件大小不得超过1MB。这样做是为了确保攻击者拥有有效的解密密钥。

付钱给网络犯罪分子绝不是一个好主意，因为无法保证他们会兑现承诺。合法的反恶意软件工具将能够轻松从计算机中删除JesusCrypt Ransomware。